GodFather-haittaohjelma leviää Androidille – suunniteltu varastamaan pankki- ja kryptopalvelujen kirjautumistietoja

Uusi haitake leviää Androidilla. Kehittynyt GodFather vaanii pankkitunnuksia.

GodFather on ennestään tuntematon haittaohjelma, joka on suunniteltu kähveltämään pankkitunnuksia ja kryptovaluuttapalveluiden kirjautumistietoja Android-käyttäjiltä. Asiasta kirjoittavan BleepingComputer-sivuston mukaan haitake tekeytyy vakuuttavalla tavalla pankin kirjautumissivuksi houkutellen uhrejaan ansaan.

Tunnusten kalastelusivut saattavat näyttää hyvinkin aidoilta HTML-varmenteineen. Kyseessä on kuitenkin vain eräänlainen oikean sivuston päälle liimattu kerros, jonka päämäärä on vaikuttaa niin todenmukaiselta kuin suinkin.

Kun käyttäjä kirjoittaa pankki- tai kryptopalvelutunnuksensa huijaussivulle, saavat GodFatherin kehittäjät tiedot itselleen, mistä voi koitua merkittäviä taloudellisia tappioita.

GodFatherista saatiin ensi kertaa viitteitä jo maaliskuussa 2021, mutta vasta nyt se näyttää alkaneen levitä laajemmin. Haitaketta on havaittu jo 16 maassa, joissa se on pyrkinyt tekeytymään yli 400 erilaiseksi pankki- tai kryptovaluuttapalveluksi.

Tutkijoiden mukaan haittaohjelma vaikuttaa kohdistaneen iskunsa useimmiten Yhdysvaltoihin, Turkkiin, Espanjaan ja Kanadaan. Lähikuukausina GodFatherin arvioidaan yleistyvän, sillä sen tarkkoja leviämiskeinoja ei vielä tunneta.

Toimintaperiaatteeltaan GodFather muistuttaa takavuosien Anubis-pankkitroijalaista, joka saatiin lopulta pysäytettyä Androidin tietoturvaa kehittämällä.

Mielenkiintoista kyllä, haitake näyttäisi tarkistavan Android-järjestelmän kielen ennen toimintansa aloittamista. Mikäli kielenä on venäjä, azeri, armenia, valkovenäjä, kazakki, kirgiisi, moldova, uzbekki tai tadžikki, pidättäytyy ohjelma toiminnasta.

Niin kutsuttu kieliklausuuli kertonee GodFatherin alkuperästä, ohjelmasta varoittavat tietoturvafirma Cyblen tutkijat toteavat.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla