Новый вирус крадет деньги с банковских приложений

Специалисты предупредили о новом виде вредоносного ПО Godfather для Android. Вирус способен взламывать банковские и криптовалютные приложения, красть логины, пароли и даже проводить платежи от лица пользователя, передает Finratings.kz.

Вирус создаёт «двойник» приложения

Godfather — это усовершенствованный вирус для Android, который имитирует работу обычных банковских и финансовых приложений. Внутри зараженного смартфона он создает виртуальную среду, в которой перехватывает действия пользователя, в том числе логины, PIN-коды и пароли.

Пользователь открывает своё приложение — например, банка или криптокошелька — и видит привычный интерфейс. Но всё происходит внутри поддельной оболочки, контролируемой вирусом.

Как именно вирус ворует деньги

По данным компании Zimperium, Godfather может:

• записывать вводимые данные;
• отслеживать нажатия на экран;
• подменять экраны (например, блокировки или «обновления»);
• отображать черный экран, пока хакеры проводят удалённую операцию;
• перехватывать ответы банковских серверов и инициировать переводы.

Пока пользователь думает, что использует официальное приложение, злоумышленники уже управляют устройством и крадут деньги.

На сегодняшний день вирус нацелен на более чем 500 банковских и финансовых приложений по всему миру. Последняя вспышка заражения зафиксирована в Турции, но список потенциальных жертв включает сервисы в десятках стран — в том числе банковские приложения, криптокошельки, финансовые агрегаторы и инвестиционные платформы.

Ранее вирус использовал упрощенные схемы с HTML-накладками, но теперь применяет технологию виртуализации — она делает его почти незаметным.

Как защитить себя

Эксперты рекомендуют соблюдать простые, но важные меры:

• загружать приложения только из официального Google Play;
• не открывать ссылки и файлы из подозрительных сообщений;
• использовать антивирусы и средства кибербезопасности;
• следить за обновлениями систем и приложений.