بدافزار جدید اندروید به نام “گادفادر” (Godfather) محیطهای مجازی ایزولهای روی دستگاههای موبایل ایجاد میکند تا دادههای حساب کاربری و تراکنشها را از اپلیکیشنهای بانکی مشروع سرقت کند. این نسخه جدید بیش از ۵۰۰ اپلیکیشن بانکی، ارزهای دیجیتال و تجارت الکترونیک در سراسر جهان را هدف قرار میدهد و از سیستم فایل مجازی کامل، شناسه فرآیند مجازی، جعل اینتنت (intent spoofing) و StubActivity استفاده میکند. بر اساس تحلیل شرکت زیمپریوم (Zimperium)، سطح فریب این بدافزار بسیار بالا است زیرا کاربر رابط کاربری اپلیکیشن واقعی را میبیند و سیستمهای حفاظتی اندروید جنبه عملیات مخرب را تشخیص نمیدهند.
گادفادر که نخستین بار در مارس ۲۰۲۱ ظاهر شد، از موتور VirtualApp و ابزار Xposed برای هوک کردن (hooking) استفاده میکند. هنگامی که قربانی اپلیکیشن بانکی واقعی را اجرا میکند، سرویس دسترسیپذیری این بدافزار اینتنت را رهگیری کرده و آن را به StubActivity درون اپلیکیشن میزبان هدایت میکند که نسخه مجازی اپلیکیشن بانکی را داخل کانتینر راهاندازی میکند. بدافزار قادر است اعتبارنامههای حساب، رمزهای عبور، پینها و رویدادهای لمسی را ثبت کند و در لحظات کلیدی صفحه قفل جعلی نمایش دهد تا قربانی را فریب دهد.
کلمات کلیدی : بدافزار اندروید, گادفادر, سرقت اطلاعات بانکی, محیط مجازی موبایل, امنیت اپلیکیشن بانکی, حمله سایبری
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.