Има нов
Malware alertТози път таргетът са телефони с ОС Android.
![Godfather-crypto-malware.jpg](./download/file.php?id=3493&sid=aae08f60d30143ce0812464a026146ea)
- Godfather-crypto-malware.jpg (102.65 KiB) Прегледано 1952 пъти
Вирусът е вид троянски кон и носи името "Godfather". По всичко личи, че е доста майсторски направен, надградена версия на стар троянец, наречен "Anubis". Разпространява се през Play Store и други платформи, чрез различни приложения "примамки". (Според изявление на Google, установените до момента заразени апове са свалени от магазина).
Последната версия на Godfather е доста "талантлива":
![Exclamation :!:](./images/smilies/icon_exclaim.gif)
Въздейства върху функционирането на приложения за
онлайн банкиране,
крипто портфейли и
крипто борси. Най-често създава
копие на екрана за логин, като събира информация за потребителски имена и пароли. Около 100 от засегнатите платформи са криптопортфейли, а над 100 са борси.
![Exclamation :!:](./images/smilies/icon_exclaim.gif)
Регистрирано е успешно свързване с SMS и Call-forwarding за присвояване на 2FA. Има свидетелства за фалшиви пуш нотификации, уж от финансовото приложение, които отвеждат потребителя на специално създадена HTML страница, която събира логин информация.
![Exclamation :!:](./images/smilies/icon_exclaim.gif)
Има потвърдени данни, че вирусът може да записва във видеоформат екрана на смартфона.
![Exclamation :!:](./images/smilies/icon_exclaim.gif)
Установени са версии, които могат да симулират проверка за зловреден софтуер чрез "Google Protect" в опит да "приспи" бдителността на потребителя. Уж се извършва сканиране за опасни приложения, а всъщност гледате просто анимацийка.
![Exclamation :!:](./images/smilies/icon_exclaim.gif)
Вирусът разпознава, ако потребителят е от Русия, Азербайджан, Армения, Беларус, Казахстан, Молдова и няколко др. държави от бившия съветски блок и се самодеактивира, ако основният език на телефона е от тези страни.
![Exclamation :!:](./images/smilies/icon_exclaim.gif)
Вирусът разпознава, ако е инсталиран в симулирана среда и се самодеактивира.
и др.
Източник за по-подробна информация:
Group-IBПрепоръките за защита са:
![Idea :idea:](./images/smilies/icon_idea.gif)
Да се теглят и инсталират единствено приложения от Play Store, за които потребителят е сигурен, че са legit. Проверявайте история на апа, отзивите, всичко.
![Idea :idea:](./images/smilies/icon_idea.gif)
Да се теглят и инсталират единствено приложения, които са реално необходими. Едининият от установените апове-примамки е конвертор за валути... А жертвата можеше просто да ползва Google...
![Idea :idea:](./images/smilies/icon_idea.gif)
Дръжте Play Protect активен, редовно ъпдейтвайте операционната си система и нейните системни елементи.