Il malware GodFather è un’app dannosa che colpisce gli utenti Android. Il malware Android è stato scoperto per la prima volta nel 2021 e, dopo essere scomparso per un po ‘, da allora si è riunito con una versione aggiornata. L’obiettivo principale di questo malware è rubare le credenziali bancarie e dei servizi crittografici online. Per fare ciò, genera pagine di accesso false una volta installato su un dispositivo Android. Impiega altre tecniche per aggirare le misure di sicurezza come l’autenticazione a due fattori per ottenere l’accesso agli account degli utenti. Sembra evitare di prendere di mira determinati paesi, poiché si spegne se installato su un dispositivo in cui la lingua predefinita è una di quelle parlate in alcuni stati dell’ex Unione Sovietica. Poiché l’ucraino è escluso dalla lista, si ipotizza che gli operatori di malware siano attori russi.

 

Android

 

 

Il malware GodFather è essenzialmente un trojan bancario. Il suo obiettivo principale è rubare le credenziali di accesso dei conti bancari e di criptovaluta degli utenti. Il malware tende a colpire principalmente gli utenti europei, anche se evita alcuni paesi. Per essere precisi, il malware si spegne se la lingua del sistema è impostata su russo, azero, armeno, bielorusso, kazako, kirghiso, moldavo, uzbeko o tagiko. Questa è una forte implicazione che gli operatori di malware sono di origine russa.

Gli utenti probabilmente scaricano il malware da negozi di terze parti e fonti discutibili. Il malware GodFather è stato trovato camuffato da app MYT. Una volta installata, l’app ha un design e un’icona molto simili all’app MYT Music, disponibile sul Google Play Store.

Uno dei motivi per cui il malware GodFather è così pericoloso è la sua capacità di visualizzare sovrapposizioni di schermo convincenti. Il malware può mostrare questi falsi schermi per oltre 400 app. Il modo in cui funziona è quando gli utenti aprono un’app bancaria, ad esempio, il malware visualizza una falsa schermata di sovrapposizione che sembra identica all’app. Se gli utenti vengono ingannati con successo e digitano le loro credenziali di accesso sullo schermo falso, le credenziali verrebbero inviate ai criminali informatici. Il malware può mostrare queste schermate false per app bancarie, portafogli di criptovaluta e scambi di criptovalute.

Al fine di aggirare la sicurezza aggiuntiva (ad esempio l’autenticazione a due fattori), il malware cerca di ottenere determinate autorizzazioni quando installato. Si presenta come Google Protect, uno strumento presente su tutti i dispositivi Android che esegue la scansione di tutte le app su un dispositivo alla ricerca di malware. Gli utenti vedono una schermata simile a quella mostrata da Google Protect e chiede agli utenti l’accesso al servizio di accessibilità per avviare presumibilmente una scansione. Se gli utenti concedono questa autorizzazione, il malware GodFather può quindi darsi le autorizzazioni necessarie. Può quindi accedere e rubare dati sensibili, come i messaggi SMS con codici. Sarebbe anche in grado di inoltrare le chiamate in arrivo, controllare lo schermo del dispositivo, iniettare URL, ecc.

se ti rendi conto che questa app è installata sul tuo dispositivo Android, dovrai disabilitare Internet (sia WiFi che dati mobili) ed eseguire un ripristino delle impostazioni di fabbrica per eliminare il malware GodFather.

Come evitare di scaricare malware

Uno dei modi migliori per evitare di scaricare malware sul tuo dispositivo Android è scaricare solo app dal Google Play Store. Google ha rigorose misure di sicurezza che impediscono, in una certa misura, l’elencazione di app dannose. Tuttavia, alcuni malware possono aggirare queste misure di sicurezza, motivo per cui non dovresti installare ciecamente un’app anche se la trovi su Google Play Store. Dovresti prima esaminare l’app, controllare chi è lo sviluppatore, leggere le recensioni, rivedere le autorizzazioni richieste, ecc. Sii sempre scettico nei confronti delle app che richiedono autorizzazioni non correlate alle loro attività. Ad esempio, se un’app torcia richiede l’autorizzazione per accedere ai tuoi contatti o leggere i tuoi SMS, dovresti essere immediatamente sospettoso.

Fai molta attenzione ai messaggi SMS ed e-mail non richiesti, in particolare se ti chiedono di eseguire qualche tipo di azione (ad esempio aprire un allegato o fare clic su un collegamento). Impara a riconoscere il phishing e i messaggi / e-mail dannosi per evitare di diventare una vittima. Se, ad esempio, un messaggio o un’e-mail ti chiede di fare clic sul link fornito per controllare il tuo account, accedi manualmente all’account invece di fare clic sul link. E prima di accedere ovunque, controlla l’URL del sito per verificare se è corretto. I siti di phishing possono sembrare praticamente identici a quelli legittimi, ma l’URL li darà sempre via.

Non concedere ciecamente le autorizzazioni alle app, anche se un’app è legittima. Leggi attentamente perché l’app richiede le autorizzazioni richieste per funzionare. Se ritieni che l’app non abbia bisogno delle autorizzazioni, non concederle. Ancora una volta, non c’è motivo per cui una semplice app di utilità o un gioco debbano accedere ai tuoi contatti, SMS, ecc.
Potrebbe essere una buona idea avere un’app antivirus installata sul tuo dispositivo Android. Molti dei fornitori di antivirus più popolari offrono anche versioni di Andoird e possono proteggere i dispositivi da tutti i tipi di app dannose, incluso il malware GodFather.

Nel complesso, le buone abitudini online riducono significativamente le possibilità di incontrare malware. Gli utenti sono fortemente incoraggiati a prendersi il tempo per sviluppare abitudini migliori e tenere d’occhio alcune delle minacce dannose più gravi che potrebbero influenzare i loro dispositivi.

Come rimuovere GodFather malware (Android)

Il modo migliore per rimuovere il malware GodFather è eseguire un ripristino delle impostazioni di fabbrica. Ma nel momento in cui ti rendi conto che questo malware è sul tuo dispositivo, devi rimuovere la scheda SIM e disabilitare il WiFi. Dopo averlo fatto, esegui un ripristino completo delle impostazioni di fabbrica del tuo dispositivo.

Se questo malware è / era sul tuo dispositivo, è probabile che sia stato in grado di rubare le tue credenziali di accesso. Devi proteggere immediatamente i tuoi account, in particolare quelli sensibili. Cambia password, codici, ecc., Abilita l’autenticazione a due fattori, ecc. Se è stato effettuato l’accesso al tuo conto bancario ed è stata effettuata una transazione, contatta immediatamente la tua banca per provare a ripristinare le transazioni.

Lascia un Commento