Il malware Godfather prende il controllo delle app bancarie legittime: ecco come proteggersi

Il malware Godfather, un trojan bancario che prende di mira i principali telefoni Android, è tornato con nuove funzionalità che rendono ancora più facile per gli hacker rubare i vostri soldi guadagnati duramente.

Come pubblicato da Rivista di sicurezza informaticaL'azienda di sicurezza mobile Zimperium ha individuato online una versione aggiornata del malware Godfather.

Quando ho scritto per la prima volta di questo malware, diversi anni fa, gli hacker lo utilizzavano per colpire le app di servizi bancari e finanziari più diffuse in tutto il mondo. All'epoca, il malware più utilizzato era Godfather. Attacchi sovrapposti Per indurre gli utenti ignari a inserire i loro nomi utente e password, questi dati venivano poi utilizzati per accedere ai loro conti finanziari, rubando sia denaro contante che criptovalute.

Ma ora il malware Godfather è tornato con un importante aggiornamento che gli consente di creare copie virtuali di app legittime per commettere frodi in tempo reale.

Ecco tutto quello che devi sapere su questa nuova minaccia malware, oltre ad alcuni suggerimenti e trucchi su come proteggere i tuoi dispositivi e i tuoi conti finanziari dagli hacker.

Dalle sovrapposizioni alle app virtuali: l'evoluzione degli attacchi spyware bancari

Sebbene gli attacchi overlay possano sembrare convincenti e molti utenti Android ne siano caduti vittima in passato, richiedono copie identiche delle interfacce utente e del branding delle app bancarie o di criptovalute, il che rappresenta un notevole sforzo aggiuntivo per gli aggressori.

Per semplificare le cose agli hacker e convincere ulteriormente le vittime, Godfather ora esegue copie virtuali delle app prese di mira all'interno di un ambiente sandbox su smartphone Android compromessi. Invece di affidarsi alle potenziali vittime che concedono le autorizzazioni necessarie, il malware ora può essenzialmente clonare le app finanziarie per rubare più facilmente le credenziali.

Il pericolo in questo caso è che questo nuovo metodo di attacco impedisce all'utente di fidarsi nemmeno delle applicazioni legittime installate sul proprio telefono. Questo meccanismo consente inoltre al malware "Godfather" di eludere il rilevamento.

Prima di creare copie virtuali di app bancarie e finanziarie, il malware analizza il dispositivo infetto per determinare quali app siano già presenti sul telefono della vittima. Quindi confronta le app installate con un elenco di app mirate. Se viene rilevata un'app mirata, Godfather ne crea una copia virtuale che si avvia quando l'utente tenta di avviare l'app originale.

A seconda dell'app bancaria o finanziaria presa di mira, il malware utilizza diversi metodi per rubare le credenziali dell'utente. Può anche rubare il PIN o la sequenza di sblocco di uno smartphone Android. Per riuscirci, "Godfather" utilizza una finta sovrapposizione progettata per imitare la schermata di blocco effettiva dell'utente.

A peggiorare la situazione, questo malware è anche in grado di controllare da remoto il dispositivo infetto utilizzando una serie di comandi diversi. Ciò consente agli hacker dietro questa campagna di eseguire frodi in tempo reale sul dispositivo infetto, spesso all'insaputa della vittima. Ad esempio, utilizzando il PIN o la sequenza di sblocco del telefono, possono sbloccare il dispositivo mentre è in tasca o in carica durante la notte e rubare password e denaro senza che nessuno si accorga di nulla di sospetto. Questo tipo di attacco rappresenta una seria minaccia per la sicurezza informatica e richiede agli utenti di essere estremamente vigili e di adottare le misure preventive necessarie per proteggere i propri dispositivi e i dati sensibili, come l'utilizzo di software antivirus, l'aggiornamento regolare dei sistemi operativi ed evitare di scaricare applicazioni da fonti non attendibili. Inoltre, gli utenti dovrebbero prestare attenzione a qualsiasi comportamento insolito sui propri dispositivi e segnalare qualsiasi attività sospetta alle autorità competenti.

Come proteggersi dal malware Android

Fortunatamente (almeno finora), la versione aggiornata del malware Godfather è stata utilizzata in attacchi mirati solo agli utenti Android turchi, secondo Rapporto Zimperium A questo proposito. Tuttavia, la situazione potrebbe cambiare facilmente e gli hacker dietro questa campagna potrebbero estendersi a utenti di altri paesi come Stati Uniti, Regno Unito o Canada. Pertanto, è necessario adottare misure immediate per proteggere gli smartphone Android e tutti i dati bancari o finanziari in essi contenuti. Il modo più semplice per fermare Godfather e altri malware per Android è disattivare la possibilità per gli smartphone Android di installare app da fonti sconosciute. Questa funzione è disattivata di default, ma se è abilitata, è consigliabile disattivarla subito.

Molti ceppi di malware utilizzano app dannose per infiltrarsi negli smartphone Android vulnerabili, e Godfather non fa eccezione. È inoltre necessario prestare attenzione ai file inviati via email o social media, poiché potrebbero contenere malware.

Per questo motivo, è necessario assicurarsi che sia abilitato. Google Play Protect Sul tuo smartphone, l'app di sicurezza preinstallata può scansionare tutte le app esistenti e tutte le nuove app che scarichi alla ricerca di malware. Per una protezione aggiuntiva, puoi sempre eseguire uno dei Le migliori app antivirus per Android Al suo fianco.

Un altro accorgimento utile per la tua sicurezza è ridurre il numero di app installate sul tuo telefono in generale. Dato che anche le app più valide possono andare male, averne troppe aumenta il rischio. Oltre a eliminare le app inutilizzate, dovresti anche chiederti se hai davvero bisogno di una nuova app prima di installarla.

I malware bancari sono già di per sé pericolosi, ma ora che Godfather può creare copie virtuali di app bancarie e finanziarie Android legittime, potremmo presto vedere anche altri malware implementare questa capacità. Fortunatamente, Google cerca sempre di essere un passo avanti agli hacker e aggiorna frequentemente Android per prevenire questo tipo di attacchi. Ecco perché gli smartphone Android dovrebbero essere sempre aggiornati non appena viene rilasciato un nuovo software. Se il tuo telefono non riceve più aggiornamenti, è sicuramente il momento di aggiornarlo.