Naizgled bezopasna aplikacija može biti smrtonosna zamka za vaš novčanik – najnovija verzija Android malvera „Godfather“ koristi vrhunsku tehniku virtuelizacije kako bi potpuno preuzeo kontrolu nad legitimnim aplikacijama. Sajber bezbednosni tim iz Zimperium zLabs upozorava: ovaj sofisticirani malver ne imitira, već bukvalno pokreće pravu bankarsku ili kripto aplikaciju u izolovanom, manipulisanom prostoru, bez vašeg znanja.
Dok vi verujete da koristite stvarnu aplikaciju, Godfather beleži svaki vaš dodir, unos lozinke i PIN, i sve to u realnom vremenu prosleđuje napadačima. Tako dobijaju pun pristup vašim nalozima, a da vi ne primetite nijedan sumnjiv detalj.
Ono što ovaj malver čini posebno opasnim jeste njegova sposobnost da zaobiđe tradicionalne bezbednosne mere. Koristi otvoreni kod iz legitimnih alata kao što su VirtualApp i XposedBridge, maskira se kroz kompleksnu strukturu APK fajlova i koristi trikove kako bi sakrio svoje komande i vezu sa kontrolnim serverom.
Godfather trenutno cilja čak 484 aplikacije širom sveta, a najnoviji napadi fokusirani su na 12 turskih banaka. Međutim, ugrožene su i globalne platforme za plaćanje, društvene mreže i aplikacije za komunikaciju.
Malver koristi i stare metode – poput lažnih slojeva preko aplikacija – ali ih kombinuje s naprednim trikovima kako bi zavarali čak i iskusne korisnike.
Rešenje? Instalirajte samo aplikacije iz proverenih izvora, redovno proveravajte dozvole koje aplikacije traže i uključite Google Play Protect.
IZVOR: INFORMACIJA, B92, CHICAGO DESAVANJA, FOTO: UNSPLASH
