Godfather-malware neemt legitieme bank-apps over: zo beschermt u uzelf

De Godfather-malware, een banktrojan die gericht is op de beste Android-telefoons, is terug met nieuwe functies die het voor hackers nog makkelijker maken om uw zuurverdiende geld te stelen.

Zoals gepubliceerd door Tijdschrift voor informatiebeveiligingHet mobiele beveiligingsbedrijf Zimperium heeft een bijgewerkte versie van de Godfather-malware online gevonden.

Toen ik een paar jaar geleden voor het eerst over deze malware schreef, gebruikten hackers deze om populaire bank- en financiële apps in landen over de hele wereld aan te vallen. Destijds werd vooral Godfather gebruikt. Overlay-aanvallen Om nietsvermoedende gebruikers ertoe te verleiden hun gebruikersnaam en wachtwoord in te voeren, werden deze gegevens vervolgens gebruikt om in te loggen op hun financiële accounts. Zo werden zowel contant geld als cryptovaluta gestolen.

Maar nu is de Godfather-malware terug met een grote update waarmee het virtuele kopieën van legitieme apps kan maken om realtime fraude te plegen.

Hier leest u alles wat u moet weten over deze nieuwe malware-dreiging, plus enkele tips en trucs om uw apparaten en financiële rekeningen te beschermen tegen hackers.

Van overlays tot virtuele apps: de evolutie van spyware-aanvallen op banken

Overlay-aanvallen lijken misschien overtuigend en veel Android-gebruikers zijn er in het verleden slachtoffer van geworden. Toch vereisen overlay-aanvallen identieke kopieën van de gebruikersinterfaces en branding van bank- of cryptovaluta-apps. Dit is een aanzienlijke extra inspanning voor aanvallers.

Om het hackers makkelijker te maken en slachtoffers nog meer te overtuigen, draait Godfather nu virtuele kopieën van gerichte apps in een sandboxomgeving op gecompromitteerde Android-smartphones. In plaats van te vertrouwen op potentiële slachtoffers die de benodigde rechten verlenen, kan de malware nu in feite financiële apps klonen om gemakkelijker inloggegevens te stelen.

Het gevaar is dat deze nieuwe aanvalsmethode ervoor zorgt dat gebruikers zelfs legitieme apps op hun telefoon niet meer kunnen vertrouwen. Dit mechanisme zorgt er ook voor dat de "Godfather"-malware detectie ontloopt.

Voordat de malware virtuele kopieën van bank- en financiële apps maakt, scant hij eerst het geïnfecteerde apparaat om te bepalen welke apps er al op de telefoon van het slachtoffer staan. Vervolgens vergelijkt hij de geïnstalleerde apps met een lijst met doelgerichte apps. Als een doelgerichte app wordt gevonden, maakt Godfather er een virtuele kopie van die wordt gestart wanneer de gebruiker de originele app probeert te starten.

Afhankelijk van de beoogde bank- of financiële app gebruikt de malware verschillende methoden om gebruikersgegevens te stelen. Het kan ook de pincode of het ontgrendelingspatroon van een Android-smartphone stelen. Om dit te bereiken, gebruikt "Godfather" een nep-overlay die het daadwerkelijke vergrendelscherm van de gebruiker nabootst.

Om het nog erger te maken, kan deze malware het geïnfecteerde apparaat ook op afstand bedienen met behulp van een aantal verschillende commando's. Dit stelt de hackers achter deze campagne in staat om realtime fraude te plegen op het geïnfecteerde apparaat, vaak zonder medeweten van het slachtoffer. Zo kunnen ze bijvoorbeeld met behulp van de pincode of het ontgrendelingspatroon van de telefoon het apparaat ontgrendelen terwijl het zich in de zak van het slachtoffer bevindt of 's nachts wordt opgeladen, en wachtwoorden en geld stelen zonder dat iemand iets verdachts opmerkt. Dit type aanval vormt een ernstige bedreiging voor de cyberveiligheid en vereist dat gebruikers uiterst waakzaam zijn en de nodige preventieve maatregelen nemen om hun apparaten en gevoelige gegevens te beschermen, zoals het gebruik van antivirussoftware, het regelmatig updaten van hun besturingssysteem en het vermijden van het downloaden van applicaties van onbetrouwbare bronnen. Daarnaast moeten gebruikers letten op ongebruikelijk gedrag op hun apparaten en verdachte activiteiten melden bij de bevoegde autoriteiten.

Hoe u zich kunt beschermen tegen Android-malware

Gelukkig (althans tot nu toe) is de verbeterde versie van de Godfather-malware gebruikt in aanvallen die alleen op Turkse Android-gebruikers gericht waren, aldus Zimperium-rapport Over dit onderwerp. Dit kan echter gemakkelijk veranderen en de hackers achter deze campagne kunnen zich uitbreiden naar gebruikers in andere landen, zoals de VS, het VK of Canada. Daarom moeten er onmiddellijk maatregelen worden genomen om Android-smartphones en alle bank- of financiële gegevens die ze bevatten te beschermen. De eenvoudigste manier om Godfather en andere Android-malware te stoppen, is door de mogelijkheid voor Android-smartphones om apps van onbekende bronnen te installeren, uit te schakelen. Deze functie is standaard uitgeschakeld, maar als u deze hebt ingeschakeld, kunt u deze het beste nu uitschakelen.

Veel malware gebruikt schadelijke apps om kwetsbare Android-smartphones te infiltreren, en Godfather is daarop geen uitzondering. Wees ook voorzichtig met bestanden die via e-mail of sociale media worden verzonden, aangezien deze ook malware kunnen bevatten.

Zorg er daarom voor dat deze optie is ingeschakeld. Google Play Protect Op je smartphone scant de vooraf geïnstalleerde beveiligingsapp alle bestaande apps en alle nieuwe apps die je downloadt op malware. Voor extra bescherming kun je altijd een van de volgende apps gebruiken: Beste antivirus-apps voor Android Naast hem.

Een andere nuttige stap die je kunt nemen om veilig te blijven, is het aantal apps dat je op je telefoon hebt geïnstalleerd te beperken. Omdat zelfs goede apps slecht kunnen worden, loop je met te veel apps op je telefoon een groter risico. Naast het verwijderen van ongebruikte apps, moet je jezelf ook afvragen of je echt een nieuwe app nodig hebt voordat je deze installeert.

Bankmalware is op zich al gevaarlijk genoeg, maar nu Godfather virtuele kopieën van legitieme Android-apps voor bankieren en financiën kan maken, zien we wellicht binnenkort ook andere malwarevarianten deze mogelijkheid implementeren. Gelukkig probeert Google hackers altijd een stap voor te blijven en brengt het regelmatig updates uit voor Android om dit soort aanvallen te voorkomen. Daarom is het belangrijk dat Android-smartphones altijd worden bijgewerkt zodra er nieuwe software beschikbaar is. Als je telefoon geen updates meer ontvangt, is het absoluut tijd om te upgraden.