Nașul troian bancar Android are o afacere pe care mai bine o refuzați. Un troian este o aplicație rău intenționată care se pretinde a fi legitimă. S-ar putea să îndeplinească sarcinile care v-au determinat să îl instalați în primul rând, până când își primește comenzile de la un server de comandă și control. Un troian bancar urmărește informațiile și datele pe care le utilizați pentru a vă conecta la aplicațiile dvs. bancare și, cu acele informații în mână, intră în conturile dvs. bancare ilegal.
Troianul bancar Godfather a vizat peste 400 de aplicații bancare și cripto în 16 țări
Potrivit companiei de securitate cibernetică Group-IB (prin The Hacker News), acest troian bancar a vizat peste 400 de aplicații bancare și criptomonede din 16 țări. Între iunie 2021 și octombrie 2022, când troianul bancar Godfather a fost activ, jumătate dintre aplicațiile vizate erau bancare, în timp ce altele atacate includeau portofele și schimburile de criptomonede. 49 dintre ținte erau companii americane, 31 turcești și 30 localizate în Spania. Companiile de servicii financiare din Canada, Franța, Germania, Marea Britanie, Italia și Polonia au fost, de asemenea, afectate.
Când un utilizator Android interacționează cu o notificare falsă sau încearcă să deschidă o aplicație legitimă vizată de un troian bancar, pe ecran apare o suprapunere falsă care colectează nume de utilizator și parole introduse de victimă pe telefonul său. Victima este păcălită de suprapunere să creadă că aceste informații sunt necesare pentru a deschide aplicația de servicii bancare sau financiare infectate. Nașul poate, de asemenea, ocoli autorizarea cu doi factori, ceea ce o face extrem de periculoasă.
Group-IB spune că atacurile de tip troian bancar sunt distribuite prin „aplicații de momeală” listate pe Google Play. În octombrie 2022, 215 bănci internaționale, 94 de criptomonede și 110 platforme de schimb criptografic au fost victimizate de Nașul în Statele Unite, Turcia, Spania, Canada, Germania, Franța și Regatul Unit.
Sistemul troian bancar se poate apăra de posibile amenințări ?
Interesant este că Nașul pare să se retragă de la infectarea telefoanelor care indică o limbă vorbită într-o țară post-sovietică ca preferință. Aceste țări includ Rusia, Azerbaidjan, Armenia, Belarus, Kazahstan, Kârgâzstan, Moldova, Uzbekistan și Tadjikistan. Acest lucru face Group-IB să creadă că dezvoltatorii troianului vorbesc rusă. De asemenea, se știe că troianul înregistrează ecranul victimei și trimite mesaje text false de pe un dispozitiv infectat.
O aplicație rău intenționată care a fost găzduită în Magazinul Google Play legată de troianul bancar Godfather este Currency Converter Plus. S-a descoperit din mostre ale troianului Godfather că, atunci când malware-ul este deschis, apare o versiune falsă a Google Protect cu animație care o face pe victimă să creadă că aplicația este scanată când, în realitate, nu se întâmplă nimic. Și înrăutățind lucrurile, pictograma aplicației se ascunde și nu poate fi văzută în lista de aplicații instalate pe telefon.
Iată pașii de urmat pentru a vă proteja telefonul Android de un troian bancar
Conform Group-IB, asigurați-vă întotdeauna că rulați cea mai recentă versiune de Android pe telefon. Cu cât este mai recentă versiunea de Android care rulează pe telefonul tău, cu atât este mai puțin probabil ca acesta să fie infectat de un troian bancar.
De asemenea, Group-IB vă sugerează să nu încărcați și să instalați aplicații din vitrinele de aplicații Android terțe, chiar dacă Google nu poate garanta că fiecare aplicație este sigură. Firma de securitate cibernetică sugerează, de asemenea, să vă uitați la permisiunile pe care le solicită fiecare aplicație. Dacă permisiunile pe care le solicită o anumită aplicație par deplasate, cum ar fi o solicitare a unei aplicații de știri de a vă folosi microfonul sau camera (în special pentru o aplicație cu un dezvoltator necunoscut), poate nu ar trebui să o instalați. De asemenea, nu faceți clic pe link-urile trimise în mesajele text.
Ce poți face dacă telefonul tău este deja infectat? Group-IB spune să faceți următorii trei pași:
-
- Dezactivați accesul la rețea.
- Înghețați toate conturile bancare care ar fi putut fi accesate de pe dispozitivul dvs.
- Contactați experții pentru a primi informații detaliate despre riscurile pe care le-ar putea prezenta malware-ul pentru dispozitivul dvs.
