Jedan od najopasnijih bankarskih malvera ponovno je aktivan – i opasniji je nego ikada prije. Riječ je o „Godfatheru“, zlonamjernom softveru koji cilja korisnike Android pametnih telefona i sada koristi nove metode zbog kojih čak ni originalne aplikacije na vašem uređaju više nisu sigurne.
Godfather je ranije bio poznat po takozvanim „overlay“ napadima – preklapao bi lažni prozor za prijavu preko legitimne bankarske aplikacije i krao korisnička imena, lozinke i druge osjetljive podatke. No, nova verzija ide korak dalje: sada koristi virtualizirane instance pravih aplikacija, čime malver djeluje kao da koristite original, dok u pozadini šalje vaše podatke napadačima.
Nakon što zarazi uređaj, Godfather skenira instalirane aplikacije i traži bankarske ili financijske aplikacije koje su mu meta. Ako ih pronađe, stvara njihovu gotovo identičnu kopiju i pokreće je kada pokušate koristiti original. Na taj način ne samo da krade korisničke podatke, već može i zaobići sigurnosne provjere.
Malver također može imitirati zaključani ekran i tako doći do vašeg PIN-a ili uzorka otključavanja uređaja. S tim podacima, napadači mogu daljinski otključati telefon dok spavate ili kada vam je uređaj u džepu – i pokrenuti krađu u stvarnom vremenu, bez da vi primijetite bilo kakvu sumnjivu aktivnost.
Za sada su napadi ovim novim oblikom Godfather malvera zabilježeni samo u Turskoj, no stručnjaci upozoravaju da je pitanje vremena kada će se proširiti i na druge zemlje. Upravo zato je važno poduzeti osnovne korake zaštite:
- Onemogućite instalaciju aplikacija iz nepoznatih izvora (ako ste je slučajno uključili).
- Koristite Google Play Protect kako bi vaš uređaj automatski skenirao aplikacije.
- Razmislite o dodatnoj zaštiti pomoću renomiranih antivirusnih rješenja za Android.
- Redovito ažurirajte sustav i aplikacije – stariji softver je češća meta napada.
- Izbjegavajte instalaciju suvišnih aplikacija, čak i ako dolaze iz službenih trgovina.
S obzirom na to da Godfather koristi sve sofisticiranije metode, uključujući kreiranje stvarnih kopija aplikacija i daljinsku kontrolu uređaja, stručnjaci strahuju da bi se uskoro i drugi malveri mogli osloniti na istu taktiku. Ako vaš uređaj više ne prima sigurnosne nadogradnje, možda je vrijeme za zamjenu.
U svijetu gdje ni aplikacije iz službenih izvora više nisu garancija sigurnosti, jedini pravi odgovor je proaktivna zaštita – i oprez.
