Хакери навчилися повністю захоплювати банківські додатки на смартфонах: фахівці виявили нову загрозу

Фахівці з кібербезпеки попереджають про повернення небезпечного шкідливого програмного забезпечення GodFather — і цього разу воно стало ще небезпечнішим. Оновлена версія вірусу більше не просто імітує інтерфейси банківських додатків, а повністю контролює їхню роботу, відкриваючи зловмисникам прямий доступ до акаунтів користувачів.

Як повідомляє Infosecurity Magazine з посиланням на аналітиків компанії Zimperium, новий GodFather використовує технології віртуалізації: програма створює у смартфоні ізольоване середовище, в якому запускає справжні копії банківських застосунків. Завдяки цьому вірус не просто підглядає за користувачем, а діє від його імені — зчитує логіни й паролі, змінює поведінку додатків через внутрішні API та навіть імітує дії людини.

Цей метод дозволяє GodFather обійти антивірусні інструменти, системи виявлення загроз і навіть автоматичні алгоритми банків, що аналізують підозрілу активність. За словами Еріка Швейка, директора з кіберстратегії компанії Salt Security, мова йде про “радикальний підрив довіри до мобільного банкінгу”, оскільки хакери діють настільки майстерно, що навіть системи захисту не можуть відрізнити їх від справжніх клієнтів.

Перші атаки зафіксовано в Туреччині, однак експерти впевнені — поява нової версії вірусу є лише початком. Успішне використання технологій віртуалізації означає, що GodFather може швидко поширитися й на користувачів у інших країнах.

«Сьогодні, як ніколи, компаніям слід не лише інвестувати в засоби захисту, а й залишатися насторожі, оперативно реагуючи на найменші ознаки аномальної активності», — попередила Ейпріл Ленхард, менеджер із продуктів у компанії Qualys.

На тлі стрімкої еволюції кіберзагроз, експерти радять користувачам банківських додатків дотримуватись цифрової гігієни: оновлювати застосунки, не встановлювати сторонні програми та уникати сумнівних посилань, навіть якщо вони надходять нібито від банку.