Malvér GodFather je škodlivá aplikácia, ktorá ovplyvňuje používateľov systému Android. Malvér pre Android bol prvýkrát objavený v roku 2021 a po chvíli zmiznutia sa odvtedy znova zlúčil s aktualizovanou verziou. Primárnym cieľom tohto malvéru je ukradnúť poverenia online bánk a krypto služieb. Za týmto účelom generuje falošné prihlasovacie stránky po nainštalovaní na zariadení s Androidom. Využíva ďalšie techniky na obídenie bezpečnostných opatrení, ako je dvojfaktorová autentifikácia, s cieľom získať prístup k účtom používateľov. Zdá sa, že sa vyhýba zacieleniu na určité krajiny, pretože sa vypne, ak je nainštalovaný na zariadení, kde je predvoleným jazykom jeden z tých, ktorými sa hovorí v niektorých štátoch bývalého Sovietskeho zväzu. Keďže ukrajinčina je zo zoznamu vylúčená, špekuluje sa, že prevádzkovatelia škodlivého softvéru sú ruskí aktéri.
Malvér GodFather je v podstate bankový trójsky kôň. Jeho hlavným cieľom je ukradnúť prihlasovacie údaje bankových a kryptomenových účtov používateľov. Malvér má tendenciu zameriavať sa predovšetkým na európskych používateľov, aj keď sa vyhýba určitým krajinám. Aby som bol konkrétny, malvér sa vypne, ak je systémový jazyk nastavený na ruštinu, azerbajdžančinu, arménčinu, bieloruštinu, kazaščinu, kirgizčinu, moldavčinu, uzbečtinu alebo tadžiku. To je silný dôsledok toho, že prevádzkovatelia škodlivého softvéru sú ruského pôvodu.
Používatelia si pravdepodobne stiahnu malvér z obchodov tretích strán a pochybných zdrojov. Zistilo sa, že malvér GodFather je maskovaný ako aplikácia MYT. Po nainštalovaní má aplikácia veľmi podobný dizajn a ikonu ako aplikácia MYT Music, ktorá je k dispozícii v Obchode Google Play.
Jedným z dôvodov, prečo je malvér GodFather taký nebezpečný, je jeho schopnosť zobrazovať presvedčivé prekrytia obrazovky. Malvér môže zobrazovať tieto falošné obrazovky pre viac ako 400 aplikácií. Funguje to tak, že keď používatelia otvoria bankovú aplikáciu, napríklad malvér zobrazí falošnú obrazovku prekrytia, ktorá vyzerá rovnako ako aplikácia. Ak budú používatelia úspešne oklamaní a na falošnej obrazovke zadajú svoje prihlasovacie údaje, poverenia budú odoslané kyberzločincom. Malvér môže zobrazovať tieto falošné obrazovky bankových aplikácií, kryptomenových peňaženiek a kryptoburz.
S cieľom obísť dodatočné zabezpečenie (napr. dvojfaktorovú autentifikáciu) sa malvér pri inštalácii pokúša získať určité povolenia. Predstavuje sa ako Google Protect, nástroj nájdený na všetkých zariadeniach s Androidom, ktorý skenuje všetky aplikácie v zariadení na prítomnosť škodlivého softvéru. Používatelia uvidia obrazovku, ktorá vyzerá ako tá, ktorú zobrazuje služba Google Protect, a požiada používateľov o prístup k službe prístupnosti, aby mohli údajne spustiť kontrolu. Ak používatelia udelia toto povolenie, malvér GodFather si potom môže udeliť potrebné povolenia. Potom môže pristupovať k citlivým údajom, ako sú SMS správy s kódmi, a kradnúť ich. Bol by tiež schopný presmerovať prichádzajúce hovory, ovládať obrazovku zariadenia, vkladať adresy URL atď.
ak si uvedomíte, že táto aplikácia je nainštalovaná vo vašom zariadení s Androidom, budete musieť zakázať internet (WiFi aj mobilné dáta) a vykonať obnovenie továrenských nastavení, aby ste odstránili malvér GodFather.
Ako sa vyhnúť sťahovaniu malvéru
Jedným z najlepších spôsobov, ako sa vyhnúť sťahovaniu malvéru do zariadenia s Androidom, je sťahovať iba aplikácie z Obchodu Google Play. Google má prísne bezpečnostné opatrenia, ktoré do určitej miery zabraňujú zobrazovaniu škodlivých aplikácií. Niektoré malvéry však môžu tieto bezpečnostné opatrenia obísť, a preto by ste aplikáciu nemali slepo inštalovať, aj keď ju nájdete v Obchode Google Play. Najprv by ste sa mali pozrieť do aplikácie, skontrolovať, kto je vývojár, prečítať si recenzie, skontrolovať požadované povolenia atď. Vždy buďte skeptickí voči aplikáciám, ktoré žiadajú o povolenia, ktoré nesúvisia s ich aktivitami. Ak napríklad aplikácia baterky požiada o povolenie na prístup k vašim kontaktom alebo čítanie vašich SMS, mali by ste byť okamžite podozrievaví.
Buďte veľmi opatrní pri nevyžiadaných SMS správach a e-mailoch, najmä ak vás požiadajú o vykonanie nejakej akcie (napr. otvorenie prílohy alebo kliknutie na odkaz). Naučte sa rozpoznávať phishing a škodlivé správy/e-maily, aby ste sa nestali obeťou. Ak vás napríklad správa alebo e-mail požiada, aby ste klikli na poskytnutý odkaz a skontrolovali svoj účet, pristupujte k účtu manuálne namiesto kliknutia na odkaz. A pred prihlásením kdekoľvek skontrolujte adresu URL webu, aby ste skontrolovali, či je správna. Phishingové stránky môžu vyzerať prakticky rovnako ako legitímne, ale adresa URL ich vždy poskytne.
Neudeľujte slepo povolenia aplikáciám, aj keď je aplikácia legitímna. Pozorne si prečítajte, prečo aplikácia vyžaduje na prevádzku povolenia, o ktoré žiada. Ak si myslíte, že aplikácia povolenia nepotrebuje, neudeľujte ich. Opäť neexistuje dôvod, prečo by jednoduchá obslužná aplikácia alebo hra potrebovala prístup k vašim kontaktom, SMS atď.
Možno by bolo dobré mať v zariadení s Androidom nainštalovanú antivírusovú aplikáciu. Mnohí z najpopulárnejších predajcov antivírusov ponúkajú aj verzie Andoird a môžu chrániť zariadenia pred všetkými druhmi škodlivých aplikácií vrátane malvéru GodFather.
Celkovo dobré online návyky výrazne znižujú vaše šance na stretnutie s malvérom. Používateľom sa dôrazne odporúča, aby si našli čas na vytvorenie lepších návykov a dávali pozor na niektoré zo závažnejších škodlivých hrozieb, ktoré by mohli ovplyvniť ich zariadenia.
Ako odstrániť GodFather malware (Android)
Najlepším spôsobom, ako odstrániť malvér GodFather, je vykonať obnovenie továrenských nastavení. Ale v okamihu, keď si uvedomíte, že tento malvér je vo vašom zariadení, musíte vybrať SIM kartu a zakázať WiFi. Keď to urobíte, vykonajte úplný reset továrenských nastavení zariadenia.
Ak tento malvér je/bol vo vašom zariadení, je pravdepodobné, že dokázal ukradnúť vaše prihlasovacie údaje. Musíte okamžite zabezpečiť svoje účty, najmä tie citlivé. Zmeňte heslá, kódy atď., Povoľte dvojfaktorovú autentifikáciu atď. Ak ste získali prístup k svojmu bankovému účtu a uskutočnila sa transakcia, okamžite kontaktujte svoju banku a pokúste sa transakciu (transakcie) zvrátiť.