IT įmonė Zimperium įspėja apie naują itin pavojingos kenkėjiškos programos (malware) versiją. Ji sunkiai aptinkama ir gali pavogti prisijungimo duomenis į banko sąskaitą.
Kalbama apie naują malware versiją, žinomą kaip Godfather (Krikštatėvis). Ši programa labai sunkiai aptinkama net Android saugumo sistemų, nes naudoja virtualizaciją. Dėl to ji gali efektyviai pavogti prisijungimus į banko programas, elektroninės prekybos svetaines ir kriptovaliutų pinigines.
Pavojingas malware „Godfather“
Godfather naudoja virtualizaciją: patekęs į telefoną, jis paleidžia populiarias programas atskirtoje aplinkoje. Todėl yra labai sunku jį aptikti net Android saugumo mechanizmams.
Vartotojas mato tikrą programos sąsają, bet visi duomenys, įskaitant konfidencialius, lengvai perimami kibernetinių nusikaltėlių. Tai gali būti prisijungimo vardai, slaptažodžiai, PIN kodai ar net pirštų modeliai, įvedami per liečiamąjį ekraną.
Be to, svarbiausiais momentais malware rodo netikrą ekrano užraktą, kad neįtariantysis vartotojas pats įvestų slaptažodį ar PIN.
Kai nusikaltėliai turi visus duomenis, jie gali nuotoliniu būdu paleisti banko programą, prisijungti prie jos ir atlikti neautorizuotas operacijas, ištuštindami aukos sąskaitą. Tuo metu ekrane rodomas juodas ekranas, imituojantis užraktą arba atnaujinimo pranešimą.
Godfather platinamas per užkrėstus APK failus ir neautorizuotas programėlių parduotuves. Todėl svarbu programas įdiegti tik iš visiškai patikimų šaltinių.
Šaltinis: telepolis.pl
Parašyti komentarą