Malware GodFather je škodlivá aplikace, která ovlivňuje uživatele systému Android. Malware pro Android byl poprvé objeven v roce 2021 a poté, co na chvíli zmizel, se od té doby znovu sloučil s aktualizovanou verzí. Primárním cílem tohoto malwaru je ukrást přihlašovací údaje online banky a kryptografických služeb. Za tímto účelem generuje falešné přihlašovací stránky po instalaci do zařízení Android. Využívá další techniky k obejití bezpečnostních opatření, jako je dvoufaktorová autentizace, aby získala přístup k účtům uživatelů. Zdá se, že se vyhýbá cílení na určité země, protože se vypne, pokud je nainstalován na zařízení, kde je výchozím jazykem jeden z těch, kterými se mluví v některých státech bývalého Sovětského svazu. Vzhledem k tomu, že ukrajinština je ze seznamu vyloučena, spekuluje se, že provozovatelé malwaru jsou ruští herci.
Malware Kmotr je v podstatě bankovní trojský kůň. Jeho hlavním cílem je ukrást přihlašovací údaje bankovních a kryptoměnových účtů uživatelů. Malware má tendenci primárně cílit na evropské uživatele, i když se vyhýbá určitým zemím. Konkrétně se malware vypne, pokud je jazyk systému nastaven na ruštinu, ázerbájdžánštinu, arménštinu, běloruštinu, kazašštinu, kyrgyzštinu, moldavštinu, uzbečtinu nebo tádžičtinu. To je silný důsledek, že provozovatelé malwaru jsou ruského původu.
Uživatelé pravděpodobně stahují malware z obchodů třetích stran a pochybných zdrojů. Bylo zjištěno, že malware GodFather je maskovaný jako aplikace MYT. Po instalaci má aplikace velmi podobný design a ikonu jako aplikace MYT Music, která je k dispozici v Obchodě Google Play.
Jedním z důvodů, proč je malware GodFather tak nebezpečný, je jeho schopnost zobrazovat přesvědčivé překryvy obrazovky. Malware může tyto falešné obrazovky zobrazovat u více než 400 aplikací. Funguje to tak, že když uživatelé otevřou bankovní aplikaci, například malware zobrazí falešnou překryvnou obrazovku, která vypadá stejně jako aplikace. Pokud jsou uživatelé úspěšně podvedeni a na falešné obrazovce zadají své přihlašovací údaje, budou přihlašovací údaje odeslány kyberzločincům. Malware může tyto falešné obrazovky zobrazovat pro bankovní aplikace, kryptoměnové peněženky a kryptoburzy.
Aby malware obešel další zabezpečení (např. dvoufaktorovou autentizaci), pokusí se při instalaci získat určitá oprávnění. Představuje se jako Google Protect, nástroj nalezený na všech zařízeních Android, který skenuje všechny aplikace v zařízení na přítomnost malwaru. Uživatelé vidí obrazovku, která vypadá jako ta, kterou zobrazuje Google Protect, a žádá uživatele o přístup ke službě přístupnosti, aby údajně zahájili skenování. Pokud uživatelé toto oprávnění udělí, malware Kmotr si pak může udělit potřebná oprávnění. Poté může přistupovat k citlivým datům, jako jsou SMS zprávy s kódy, a ukrást je. Byl by také schopen přesměrovat příchozí hovory, ovládat obrazovku zařízení, vkládat adresy URL atd.
pokud si uvědomíte, že tato aplikace je nainstalována v zařízení Android, budete muset zakázat internet (WiFi i mobilní data) a provést obnovení továrního nastavení, abyste odstranili malware GodFather.
Jak se vyhnout stahování malwaru
Jedním z nejlepších způsobů, jak se vyhnout stahování malwaru do zařízení Android, je stahovat aplikace pouze z obchodu Google Play. Google má přísná bezpečnostní opatření, která do jisté míry zabraňují uvedení škodlivých aplikací. Některý malware však může tato bezpečnostní opatření obejít, a proto byste neměli slepě instalovat aplikaci, i když ji najdete v Obchodě Google Play. Nejprve byste se měli podívat do aplikace, zkontrolovat, kdo je vývojář, přečíst si recenze, zkontrolovat požadovaná oprávnění atd. Vždy buďte skeptičtí k aplikacím, které žádají o oprávnění, která nesouvisejí s jejich aktivitami. Pokud například aplikace baterky požádá o povolení přístupu k vašim kontaktům nebo čtení vašich SMS, měli byste být okamžitě podezřelí.
Buďte velmi opatrní s nevyžádanými SMS zprávami a e-maily, zejména pokud vás žádají o provedení nějaké akce (např. otevření přílohy nebo kliknutí na odkaz). Naučte se rozpoznávat phishing a škodlivé zprávy / e-maily, abyste se nestali obětí. Pokud vás například zpráva nebo e-mail vyzve ke kliknutí na uvedený odkaz a zkontrolujte svůj účet, přejděte k účtu ručně a neklikejte na odkaz. A než se kdekoli přihlásíte, zkontrolujte adresu URL webu a zkontrolujte, zda je správná. Phishingové stránky mohou vypadat prakticky stejně jako legitimní, ale adresa URL je vždy prozradí.
Neposkytujte aplikacím slepě oprávnění, i když je aplikace legitimní. Pečlivě si přečtěte, proč aplikace vyžaduje oprávnění, o která žádá k provozu. Pokud si myslíte, že aplikace tato oprávnění nepotřebuje, neudělujte je. Opět neexistuje žádný důvod, proč by jednoduchá obslužná aplikace nebo hra potřebovala přístup k vašim kontaktům, SMS atd.
Může být dobrý nápad mít v zařízení Android nainstalovanou antivirovou aplikaci. Mnoho z nejpopulárnějších dodavatelů antivirových programů nabízí také verze Andoird a mohou chránit zařízení před všemi druhy škodlivých aplikací, včetně malwaru GodFather.
Celkově dobré online návyky výrazně snižují vaše šance na setkání s malwarem. Uživatelům se důrazně doporučuje, aby věnovali čas vývoji lepších návyků a sledovali některé z vážnějších škodlivých hrozeb, které by mohly ovlivnit jejich zařízení.
Jak odstranit GodFather malware (Android)
Nejlepší způsob, jak odstranit malware GodFather, je provést obnovení továrního nastavení. Ale v okamžiku, kdy si uvědomíte, že tento malware je na vašem zařízení, musíte odstranit SIM kartu a zakázat WiFi. Jakmile to uděláte, proveďte úplné obnovení továrního nastavení zařízení.
Pokud tento malware je/byl na vašem zařízení, je pravděpodobné, že dokázal ukrást vaše přihlašovací údaje. Musíte okamžitě zabezpečit své účty, zejména citlivé. Změňte hesla, kódy atd., Povolte dvoufaktorovou autentizaci atd. Pokud byl proveden přístup k vašemu bankovnímu účtu a byla provedena transakce, okamžitě kontaktujte svou banku a pokuste se transakci (transakce) zvrátit.