Nowe złośliwe oprogramowanie zamienia prawdziwe aplikacje bankowe w narzędzia szpiegowskie

Image by Vitaly Gariev, from Unsplash

Nowe złośliwe oprogramowanie zamienia prawdziwe aplikacje bankowe w narzędzia szpiegowskie

Przeczytasz w: 2 min

Ostatnia aktualizacja: Jun 24, 2025

Badacze ostrzegają, że złośliwe oprogramowanie bankowe GodFather ewoluowało, przekształcając zaufane aplikacje w narzędzia do kradzieży.

Spieszy Ci się? Oto krótkie fakty:

  • Malware GodFather tworzy fałszywe wersje prawdziwych aplikacji bankowych.
  • Rejestruje każde stuknięcie i naciśnięcie klawisza w czasie rzeczywistym.
  • Korzysta z wirtualizacji, aby ominąć wizualne wykrywanie i zabezpieczenia.

Badacze z dziedziny cyberbezpieczeństwa z Zimperium zLabs odkryli tę zaawansowaną wersję złośliwego oprogramowania, która wykorzystuje wirtualizację do tworzenia mylących kopii prawdziwych aplikacji, co sprawia, że prawie niemożliwe staje się wykrycie ich przez użytkownika.

„Ta metoda stanowi znaczący skok w zakresie możliwości zagrożeń mobilnych,” wyjaśnili badacze Fernando Ortega i Vishnu Pratapagiri. Zamiast po prostu pokazywać fałszywy ekran logowania, jak starsze oprogramowanie złośliwe, ta wersja instaluje aplikację gospodarza, która uruchamia wirtualną kopię twojej prawdziwej bankowej lub kryptoaplikacji.

Więc kiedy otwierasz swoją aplikację bankową, faktycznie korzystasz z porwanej wersji, która wygląda i zachowuje się jak oryginał, ale każde dotknięcie i hasło jest rejestrowane.

Oprogramowanie szkodliwe atakuje aplikacje z ponad 500 firm, w tym globalne banki, portfele kryptowalut, usługi zakupowe i komunikacyjne. Malware konkretnie wymierza się w 12 tureckich banków, w tym Ziraat, Akbank i ING Mobil. Po instalacji, oprogramowanie szkodliwe jest w stanie wydobyć wszystkie dane użytkownika, w tym numery PIN i hasła, wraz z wiadomościami i kluczami do portfeli kryptowalut.

Co gorsza, stosuje różne sztuczki, aby uniknąć wykrycia. Manipuluje plikami ZIP na Androidzie, aby oszukać skanery bezpieczeństwa, ukrywa złośliwy kod w niewinnych częściach aplikacji oraz nadużywa usług dostępności Androida, aby szpiegować użytkowników. „Ostatecznie, ta technika wirtualizacji niszczy podstawowe zaufanie pomiędzy użytkownikiem a jego aplikacjami mobilnymi”, ostrzegli badacze.

Urządzenia zainfekowane przez złośliwe oprogramowanie GodFather umożliwiają hakerom wykonywanie akcji przesuwania na urządzeniu, dotykania aplikacji i kradzieży haseł do blokady ekranu. Malware nawet wysyła użytkownikom fałszywe pop-upy, które wprowadzają ich w błąd, zezwalając na uprawnienia bez ich świadomości.

Badacze podkreślają, że użytkownicy bankowości mobilnej i kryptowalut muszą pobierać aplikacje tylko z autoryzowanych źródeł, jednocześnie monitorując swoje aplikacje pod kątem jakiegokolwiek nieprawidłowego zachowania. Nawet prawdziwa aplikacja, ostrzegają, może nie być tym, na co wygląda.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię