Ha egyszer felkerült a telefonra, lényegében lehetetlen észrevenni a Godfather nevű kártevő legújabb változatát – a felhasználó a valódi banki applikáció felületét látja, és az Android sem detektálja a fenyegetést.
Rémisztő ütemben fejlődnek a kibertbiztonsági kockázatot jelentő kártevők. A Zimperium kutatói által most felfedezett, Godfather (Keresztapa) névre keresztelt, androidos eszközöket célba vevő rosszindulatú szoftver lényegében egy virtuális környezetet hoz létre, amelynek segítségével valós időben lehet kémkedni a felhasználó adatai után, valamint manipulálni a tranzakciókat – derül ki a Bleeping Computer beszámolójából.
Minden banki adatot megszerez a kártevő
A hírek szerint a Godfather már több mint 500 banki vagy más pénzügyi alkalmazást képes leutánozni, illetve saját virtuális környezetébe helyezni: a felhasználó minden jel szerint a valódi applikációt használja, ám közben a kártevő minden adatforgalmat ellenőriz. Így megszerzi a belépési adatokat, onnantól kezdve pedig lényegében bármit megtehet.
Minden adatot érzékel: PIN-kódokat, jelszavakat, feloldási mintákat.
Amikor megszerezte a kívánt adatokat, további utasításra vár. Amikor ezeket megkapja, a felhasználónak hamis frissítőképernyőt vagy csak feketeséget mutat, mintha a készülék le lenne zárva – közben a támadó teljesen átveheti az eszköz fölött az irányítást.
Ha a Godfather felkerült a telefonra, lényegében lehetetlen észrevenni vagy védekezni ellene. Így egyedül a megelőzés marad: csak ellenőrzött forrásból, például a Play Áruházból származó applikációt telepíts telefonodra.
