Partnerzy strategiczni
Partnerzy wspierający
Partnerzy wspierający
Partnerzy wspierający
Partnerzy merytoryczni
Trojan ze Wschodu atakuje setki aplikacji finansowych. Ich użytkownicy w Polsce też powinni uważać

Złośliwe oprogramowanie o nazwie Godfather do tej pory miało uderzyć w ponad 400 aplikacji

Eksperci ds. cyberbezpieczeństwa, m.in. z Group-IB, ostrzegają przed trojanem atakującym urządzenia z systemem Android. Złośliwe oprogramowanie nosi nazwę Godfather (ojciec chrzestny) i uderza w aplikacje finansowe: bankowe, a także portfele oraz giełdy kryptowalutwe. Odbywa się to na dużą skalę – do tej pory udowodniono, że trojan obrał za cel ponad 400 apek. Jego ofiarami padają głównie użytkownicy z Ameryki Północnej i Europy Zachodniej, ale na liście znaleźć można też Polskę.

Przeczytajcie także: Allegro Pay będzie jak bank

Z zebranych informacji wynika, że Godfather to odświeżona odsłona Anubisa – złośliwego oprogramowania, które w przeszłości było powszechnie stosowane przez cyberprzestępców, ale straciło na znaczeniu w wyniku aktualizacji Androida. Najwyraźniej Anubis został "poprawiony" w taki sposób, że może omijać te zabezpieczenia.

Nie jest do końca jasne, w jaki sposób rozprzestrzenia się ojciec chrzestny, ale jedną ze wskazywanych możliwości jest sklep Google Play i znajdujące się w nim fałszywe aplikacje. Po ich zainstalowaniu na sprzęcie z Androidem, trojan uzyskuje dostęp do wielu funkcji urządzenia, w przekonujący sposób imituje ekrany logowania np. aplikacji bankowych i w efekcie wykrada wrażliwe dane. Jednocześnie przekierowuje jednorazowe kody dostępu, dzięki czemu przestępcy mogą włamać się na konto ofiary i ukraść pieniądze.

Przeczytajcie także: Wygaszanie Inteligo trwa

Aby ograniczyć zagrożenie, należy pobierać aplikacje wyłącznie w sprawdzonych źródłach i je weryfikować. Użytkownik powinien za każdym razem sprawdzać komu i na co wydawane są zgody podczas instalacji oprogramowania. Group-IB nie podaje szczegółów, ale trojan miał zaatakować w naszym kraju użytkowników siedmiu aplikacji bankowych, więc nad Wisłą zagrożenie jest realne. Co ciekawe, eksperci znaleźli w oprogramowaniu funkcję powstrzymującą je od atakowania użytkowników posługujących się językami używanymi w krajach byłego ZSRR, co może sugerować, że jego twórcy wywodzą się z tamtego regionu.

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies