Новый вирус крадет деньги с банковских приложений

Автор: Асель Каженова

Эксперт, редактор Finratings.kz

Новый вирус крадет деньги с банковских приложений

Фото: Stock

Новый вирус маскируется под банковское приложение и крадет данные.

Специалисты предупредили о новом виде вредоносного ПО Godfather для Android. Вирус способен взламывать банковские и криптовалютные приложения, красть логины, пароли и даже проводить платежи от лица пользователя, передает Finratings.kz.

Вирус создаёт «двойник» приложения

Godfather — это усовершенствованный вирус для Android, который имитирует работу обычных банковских и финансовых приложений. Внутри зараженного смартфона он создает виртуальную среду, в которой перехватывает действия пользователя, в том числе логины, PIN-коды и пароли.

Пользователь открывает своё приложение — например, банка или криптокошелька — и видит привычный интерфейс. Но всё происходит внутри поддельной оболочки, контролируемой вирусом.

Как именно вирус ворует деньги

По данным компании Zimperium, Godfather может:

записывать вводимые данные;
отслеживать нажатия на экран;
подменять экраны (например, блокировки или «обновления»);
отображать черный экран, пока хакеры проводят удалённую операцию;
перехватывать ответы банковских серверов и инициировать переводы.

Пока пользователь думает, что использует официальное приложение, злоумышленники уже управляют устройством и крадут деньги.

Цифровая зависимость: казахстанцы теряют огромные деньги на подписках

Подробнее ->

На сегодняшний день вирус нацелен на более чем 500 банковских и финансовых приложений по всему миру. Последняя вспышка заражения зафиксирована в Турции, но список потенциальных жертв включает сервисы в десятках стран — в том числе банковские приложения, криптокошельки, финансовые агрегаторы и инвестиционные платформы.

Ранее вирус использовал упрощенные схемы с HTML-накладками, но теперь применяет технологию виртуализации — она делает его почти незаметным.