Zloglasni bankarski malver koji cilja najbolje Android telefone vratio se sa novim mogućnostima koje hakerima dodatno olakšavaju da vam ukradu teško zarađeni novac.

Kako prenosi Infosecurity Magazine, bezbednosna firma Zimperium otkrila je novu verziju malvera Godfather koja je primećena na internetu.

Kada se prvi put izveštavalo ovom malveru pre nekoliko godina, hakeri su ga koristili da cilja popularne bankarske i finansijske aplikacije širom sveta. U to vreme, Godfather je uglavnom koristio overlay (preklapajuće) napade kako bi prevario nesumnjičave korisnike da unesu svoje korisničko ime i lozinku. Ove pristupne informacije su potom korišćene za prijavljivanje na finansijske naloge žrtava i krađu novca i kriptovaluta.

Međutim, sada se Godfather vraća sa velikim unapređenjem – sada može da kreira virtuelne verzije legitimnih aplikacija i da u realnom vremenu vrši prevare.

Evo šta sve treba da znate o ovoj novoj malver pretnji, uz nekoliko saveta kako da zaštitite svoje uređaje i finansijske naloge od hakera.

Overlay napadi mogu biti veoma uverljivi i mnogi Android korisnici su im ranije podlegli. Ipak, ovi napadi zahtevaju da se korisnički interfejs i dizajn bankarske ili kripto aplikacije verno kopiraju, što predstavlja dosta dodatnog posla.

Da bi delovao uverljivije i pojednostavio posao hakerima, Godfather sada pokreće virtuelne instance ciljanih aplikacija u "sandbox" okruženju na ranjivim Android telefonima. Na taj način, malver više ne zavisi od toga da li će žrtva dati potrebne dozvole – sada može bukvalno da klonira aplikacije i lakše ukrade podatke za prijavu.

Ono što ovo čini još opasnijim jeste činjenica da zbog ovog novog načina napada ne možete više verovati ni legitimnim aplikacijama koje imate na svom telefonu. Ovaj pristup takođe pomaže Godfatheru da izbegne otkrivanje.

Pre nego što kreira virtuelnu verziju aplikacije, malver prvo skenira zaraženi uređaj da bi video koje aplikacije žrtva zaista koristi. Zatim poredi te aplikacije sa listom ciljanih aplikacija. Ako pronađe neku od njih, Godfather pravi virtuelnu verziju te aplikacije koja se pokreće kada korisnik pokuša da pokrene pravu.

U zavisnosti od aplikacije koja je meta, Godfather koristi različite metode da ukrade korisničke podatke. Istovremeno, može da ukrade i PIN kod ili šemu za otključavanje Android telefona. Ne iznenađuje da to čini pomoću lažnog ekrana koji imitira stvarni ekran za otključavanje uređaja.

Da stvar bude gora, ovaj malver može daljinski da kontroliše zaraženi telefon koristeći razne komande. To omogućava hakerima da u realnom vremenu izvrše prevaru, često bez znanja korisnika. Na primer, ako znaju PIN kod, mogu da otključaju uređaj dok je u džepu žrtve ili dok se puni tokom noći i da ukradu lozinke i novac bez da iko primeti.

Kako da se zaštitite od Android malvera?
Na sreću (barem za sada), ova unapređena verzija Godfather malvera korišćena je samo u napadima na korisnike Androida u Turskoj, prema izveštaju Zimperiuma. Međutim, situacija se lako može promeniti, a hakeri mogu proširiti napade na korisnike u SAD, Velikoj Britaniji, Kanadi ili drugim zemljama.

Zato je važno da preduzmete korake da zaštitite svoj Android telefon i finansijske podatke. Najjednostavniji način da zaustavite Godfather i druge slične malvere je da onemogućite instalaciju aplikacija iz nepoznatih izvora. Ova opcija je podrazumevano isključena, ali ako ste je nekad uključili, obavezno je isključite odmah.

Mnogi malveri se oslanjaju na zlonamerne aplikacije da bi zarazili uređaj, a Godfather nije izuzetak. Takođe, budite pažljivi sa fajlovima koje dobijate putem mejla ili društvenih mreža – mogu sadržati malver.

Zbog toga, pobrinite se da je Google Play Protect uključen – ova sigurnosna aplikacija skenira sve postojeće i nove aplikacije koje preuzimate. Ako želite dodatnu zaštitu, možete instalirati i neki od najboljih antivirus programa za Android.

Još jedan koristan korak je da ograničite broj aplikacija na svom telefonu. Čak i dobre aplikacije mogu postati loše, pa što ih više imate, to ste izloženiji riziku. Brišite aplikacije koje ne koristite i razmislite dva puta pre nego što instalirate novu.

Bankarski malveri su već sami po sebi opasni, a sada kada Godfather može da kreira virtuelne kopije legitimnih aplikacija, verovatno će i drugi malveri preuzeti ovu sposobnost. Srećom, Google stalno radi na ažuriranjima Androida kako bi sprečio ovakve napade. Zato je važno da redovno ažurirate svoj telefon. Ako vaš telefon više ne prima ažuriranja – možda je vreme da ga zamenite.