Új szintre emelkedett az androidos vírus, amely képes kimeríteni a bankszámlákat. Hihetetlen, rafinált módszerekkel szerzi meg a felhasználók banki adatait, ami komoly aggodalmakat vet fel a digitális biztonság terén.
Az új androidos kártevő mesteri szintre emelte a kémkedés művészetét, lehetővé téve, hogy észrevétlenül sikkassza el az Ön személyes adatait.
A Zimperium biztonsági szakértői felfedezték a Godfather nevű androidos kártevő legújabb, kifinomultabb verzióját. Ez az újonnan megjelent változat rendkívül rafinált módszerekkel igyekszik megszerezni a felhasználók banki információit.
A Bleeping Computer elemzése szerint az új Godfather malware egy elkülönített virtuális környezetet alakít ki és működtet a megfertőzött telefonokon. Ez a környezet lehetővé teszi a valós idejű kémkedést, miközben különféle belépési adatokat lop el, valamint manipulálja a pénzügyi tranzakciókat. Mindezt rendkívül ügyes vizuális megtévesztéssel végzi, így a felhasználó gyakorlatilag észre sem veszi, hogy mi zajlik körülötte.
A kártevő a kutatók szerint már több mint 500 banki vagy egyéb pénzügyi alkalmazásra vetette ki a hálóját világszerte, és a megtévesztés szinte tökéletes. A felhasználó a valódi applikáció felhasználói felületét látja, és az Android beépített védelme sem riaszt be, mert a folyamatban csak a "gazdaapp" - tehát a valódi alkalmazás - tevékenységei futnak.
A konyhanyelv szintjén fogalmazva: A dolog látszólag rendben van, hiszen a jogszerű alkalmazást használja, amit az Android is észlel, de a háttérben titkos kémkedés zajlik. A kártevőt APK-telepítő segítségével terjesztik, és miután feltelepült, azonnal elkezd kutatni a telefonon található hasznos appok után. Amint rátalál egy banki alkalmazásra, gyorsan elhelyezi azt a saját virtuális világában. Olyan, mintha foglyul ejtené, de úgy, hogy az Android nem gyanakszik, és a felhasználóról ne is beszéljünk, aki teljesen ártatlanul használja tovább a telefonját.
A felhasználó egy valódi alkalmazás felületét észleli, ám valójában minden érzékeny információt, amelyet a használat során megoszt, kockára tesz. Ezzel lényegében a rosszindulatú felek kezébe adja azokat az adatokat, amelyekkel visszaélhetnek.
Az ellopott adatok között szerepelhetnek jelszavak, PIN-kódok, vagy akár a kijelzőn végzett műveletek is – és ez csupán a jéghegy csúcsa. A kártevő ugyanis úgy van megtervezve, hogy hamis banki bejelentkezési felületet jelenít meg, amivel rendkívül egyszerűen csalogathatja a felhasználókat az érzékeny információik megadására.
Miután a kártevő sikeresen megszerezte a szükséges adatokat, a készüléken tétlenül várakozik a következő utasításokra. A támadó feladata, hogy feloldja a készüléket, így átveheti az irányítást felette. Ez lehetővé teszi számára, hogy akár a banki alkalmazásba is belépjen, és onnan pénzátutalást kezdeményezzen. Eközben a felhasználó csupán egy megtévesztő frissítőképernyőt vagy sötétséget tapasztal, mintha a készüléke le lenne zárva.
A megelőzés rendkívül egyszerű: soha ne tölts le és ne telepíts ismeretlen forrásból származó alkalmazásokat a készülékedre. A biztonság érdekében mindig csak a Play Áruházat használd!
