Phần mềm độc hại GodFather Android nhắm mục tiêu 400 ngân hàng, sàn giao dịch tiền điện tử.
Theo các nhà nghiên cứu bảo mật, phần mềm độc hại Godfather đã nhắm mục tiêu đến người dùng ở 16 quốc gia, cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 trang web ngân hàng trực tuyến và tiền điện tử.
Gần một nửa số ứng dụng mà Godfather nhắm đến, 215, là ứng dụng ngân hàng và hầu hết trong số đó là ở Hoa Kỳ (49), Thổ Nhĩ Kỳ (31), Tây Ban Nha (30), Canada (22), Pháp (20), Đức ( 19) và Vương quốc Anh (17). Ngoài các ứng dụng ngân hàng, Godfather nhắm mục tiêu 110 nền tảng trao đổi tiền điện tử và 94 ứng dụng ví tiền điện tử.
![CẢNH BÁO! Xuất hiện mã độc trên thiết bị Android có thể đánh cắp tiền trong tài khoản ngân hàng]( "CANH BAO! Xuat hien ma doc tren thiet bi Android co the danh cap tien trong tai khoan ngan hang")
Theo Bleepingcomputer, sau khi được cài đặt trên thiết bị, những ứng dụng chứa mã độc này sẽ giả mạo các phần mềm hợp pháp, và yêu cầu người dùng cho phép truy cập vào một số dịch vụ. Tiếp đó, sau khi được sự cho phép của người dùng, mã độ sẽ truy cập vào các quyền như tin nhắn SMS và thông báo, camera, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và đọc trạng thái thiết bị.
Hơn nữa, Dịch vụ trợ năng cũng bị lạm dụng để ngăn người dùng xóa trojan, lấy cắp OTP của Google Authenticator (mật khẩu dùng một lần), xử lý lệnh và đánh cắp nội dung của các trường mã PIN và mật khẩu.
![CẢNH BÁO! Xuất hiện mã độc trên thiết bị Android có thể đánh cắp tiền trong tài khoản ngân hàng]( "CANH BAO! Xuat hien ma doc tren thiet bi Android co the danh cap tien trong tai khoan ngan hang 2")
Mã độc Godfather cũng có thể tạo ra các thông báo giả mạo từ các ứng dụng được cài đặt trên thiết bị của nạn nhân nhằm dẫn họ đến những trang web lừa đảo.
Để tự bảo vệ mình trước mối đe doạ này, Bleepingcomputer khuyến cáo người dùng nên tải xuống các ứng dụng từ Google Play, luôn cập nhật thiết bị của bạn, sử dụng công cụ AV, đảm bảo rằng Play Protect đang hoạt động và giữ số lượng ứng dụng được cài đặt ở mức tối thiểu có thể.
![CẢNH BÁO! Xuất hiện mã độc trên thiết bị Android có thể đánh cắp tiền trong tài khoản ngân hàng]( "CANH BAO! Xuat hien ma doc tren thiet bi Android co the danh cap tien trong tai khoan ngan hang 3")
Ngoài ra, bạn cũng không nên truy cập vào các link được gửi kèm trong email hoặc tin nhắn văn bản. Nếu trong trường hợp bạn nghi ngờ thiết bị của bạn bị nhiễm mã độc Godfather, bạn hãy thực hiện thao tác sau:
- Vô hiệu hóa quyền truy cập mạng
- Đóng băng mọi tài khoản ngân hàng đã truy cập trước đó
Nhìn chung, Godfather là một trojan nguy hiểm, giàu tính năng được xây dựng dựa trên mã đã được chứng minh từ phần mềm độc hại Anubis, nhắm mục tiêu vào một danh sách rộng lớn các ứng dụng và người dùng Android từ khắp nơi trên thế giới.