Image by Vitaly Gariev, from Unsplash
Новый вредоносный программный код превращает реальные банковские приложения в шпионские инструменты
Время для прочтения: 2 мин.
Последние обновления: Jun 24, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Исследователи предупреждают, что банковский вредоносный программный код GodFather преобразовался и теперь превращает доверенные приложения в инструменты кражи.
Спешите? Вот основные факты:
- Вредоносное ПО GodFather создает поддельные версии настоящих банковских приложений.
- Оно записывает каждое нажатие и удар по клавишам в реальном времени.
- Использует виртуализацию для обхода визуального обнаружения и безопасности.
Исследователи в области кибербезопасности из Zimperium zLabs обнаружили эту передовую версию вредоносного программного обеспечения, которое использует виртуализацию для создания обманных копий подлинных приложений, делая обнаружение пользователем практически невозможным.
«Этот метод представляет собой значительный скачок в возможностях мобильных угроз», — объяснили исследователи Фернандо Ортега и Вишну Пратапагири. Вместо того, чтобы просто показывать поддельный экран входа, как это делают старые вредоносные программы, эта версия устанавливает приложение-хост, которое запускает виртуальную копию вашего реального банковского или криптовалютного приложения.
Так что, когда вы открываете свое банковское приложение, вы на самом деле используете захваченную версию, которая выглядит и ведет себя как оригинал, но каждое нажатие и пароль записываются.
Вредоносное ПО атакует приложения более 500 компаний, включая мировые банки, криптовалютные кошельки, торговые и мессенджер-сервисы. Мальвара специально нацелена на 12 турецких банков, включая Ziraat, Akbank и ING Mobil. После установки, вредоносное ПО может извлечь все данные пользователя, включая ПИН-коды и пароли, а также сообщения и ключи криптовалютных кошельков.
Что еще хуже, оно использует трюки, чтобы избежать обнаружения. Оно манипулирует ZIP-файлами Android, чтобы обмануть сканирование безопасности, прячет вредоносный код в безобидных на вид частях приложения и злоупотребляет службами доступности Android для шпионажа за пользователями. «В конечном итоге, эта техника виртуализации разрушает фундаментальное доверие между пользователем и его мобильными приложениями», — предупредили исследователи.
Устройства, зараженные вредоносным программным обеспечением GodFather, позволяют хакерам выполнять действия с устройствами, такие как прокрутка экрана, нажатия на приложения и кража паролей от блокировки экрана. Вредоносное ПО даже отправляет пользователям поддельные всплывающие окна, которые обманывают их, заставляя предоставить разрешения, не осознавая этого.
Исследователи настоятельно рекомендуют пользователям мобильного банкинга и криптовалют загружать приложения только из авторизованных источников, при этом постоянно контролируя их приложения на предмет любого ненормального поведения. Даже реальное приложение, они предупреждают, может оказаться не тем, чем кажется.
Предыдущая история
Последние статьи 
