Има нов Malware alert
Този път таргетът са телефони с ОС Android.
Вирусът е вид троянски кон и носи името "Godfather". По всичко личи, че е доста майсторски направен, надградена версия на стар троянец, наречен "Anubis". Разпространява се през Play Store и други платформи, чрез различни приложения "примамки". (Според изявление на Google, установените до момента заразени апове са свалени от магазина).
Последната версия на Godfather е доста "талантлива":
Въздейства върху функционирането на приложения за онлайн банкиране, крипто портфейли и крипто борси. Най-често създава копие на екрана за логин, като събира информация за потребителски имена и пароли. Около 100 от засегнатите платформи са криптопортфейли, а над 100 са борси.
Регистрирано е успешно свързване с SMS и Call-forwarding за присвояване на 2FA. Има свидетелства за фалшиви пуш нотификации, уж от финансовото приложение, които отвеждат потребителя на специално създадена HTML страница, която събира логин информация.
Има потвърдени данни, че вирусът може да записва във видеоформат екрана на смартфона.
Установени са версии, които могат да симулират проверка за зловреден софтуер чрез "Google Protect" в опит да "приспи" бдителността на потребителя. Уж се извършва сканиране за опасни приложения, а всъщност гледате просто анимацийка.
Вирусът разпознава, ако потребителят е от Русия, Азербайджан, Армения, Беларус, Казахстан, Молдова и няколко др. държави от бившия съветски блок и се самодеактивира, ако основният език на телефона е от тези страни.
Вирусът разпознава, ако е инсталиран в симулирана среда и се самодеактивира.
и др.
Източник за по-подробна информация: Group-IB
Препоръките за защита са:
Да се теглят и инсталират единствено приложения от Play Store, за които потребителят е сигурен, че са legit. Проверявайте история на апа, отзивите, всичко.
Да се теглят и инсталират единствено приложения, които са реално необходими. Едининият от установените апове-примамки е конвертор за валути... А жертвата можеше просто да ползва Google...
Дръжте Play Protect активен, редовно ъпдейтвайте операционната си система и нейните системни елементи.