تم اكتشاف هذا البرنامج الخبيث لأول مرة في ديسمبر 2022، عندما تم تصميمه فقط لسرقة بيانات اعتماد تسجيل الدخول للتطبيقات المصرفية وغيرها من الخدمات المالية. في تلك المرحلة، استخدم مجرمو الإنترنت الكود المصدري لفيروس "أنوبيس" المصرفي كأساس لمهاجمة المستخدمين باستخدام تقنية البرمجيات الخبيثة كخدمة (MaaS). سمح هذا لـ Godfather بتركيب ملفات مزيفة على الويب على الأجهزة المتأثرة، والتي تظهر عندما يتفاعل المستخدم مع إشعار وهمي أو يحاول فتح أحد التطبيقات المشروعة المصابة بالبرامج الضارة.
لكن الآن، تمكن باحثو Zimperium من تحديد نسخة محدثة من Godfather. لقد طور هذا الفيروس تقنيته لإضافة القدرة على إنشاء حالات افتراضية معزولة على هواتف أندرويد، ومحاكاة تطبيق مصرفي شرعي لسرقة كلمات المرور لحسابات المستخدمين. وعلاوة على ذلك، أفاد الباحثون في بيان رسمي أن Godfather لديه حاليًا شكل هجوم "أكثر خداعًا وفعالية" لأنه يحاكي تطبيقًا مصرفيًا حقيقيًا يتم تنزيله على هاتف الضحية.
لذلك، عندما يصيب Godfather هاتفًا يعمل بنظام أندرويد ، فإنه يقوم بتثبيت تطبيق مضيف ضار يحتوي على إطار عمل افتراضي، وبالتالي إنشاء بيئة افتراضية كاملة ومعزولة والتحكم فيها. وبالتالي، بعد تحليل التطبيقات المثبتة على الهاتف الذكي المصاب، يقوم المضيف بتنزيل نسخة من تطبيق الخدمات المصرفية وتشغيلها.
وأخيرًا، عندما يفتح الضحية تطبيق الخدمات المصرفية الخاص به، يقوم Godfather بإعادة توجيهه إلى المثيل الافتراضي دون أن يدرك ذلك، حيث يفتح في الواقع نسخة من التطبيق ويراقب كل نقرة ومدخلات في الوقت الفعلي. وبعد ذلك، يحصل مجرمو الإنترنت على بيانات اعتماد الوصول لسرقة كافة المعلومات والأموال من الحساب المصرفي.
أثر برنامج Godfather على شبكة واسعة، بما في ذلك ما يقرب من 500 تطبيق جوال يعمل بنظام أندرويد في جميع أنحاء العالم. علاوة على ذلك، استهدفت الهجمات على وجه التحديد عشرات المؤسسات المالية .
من ناحية أخرى، سلط باحثو Zimperium الضوء على قدرة هذا البرنامج الخبيث على "تآكل الثقة" بين المستخدم وتطبيقاته المحمولة، "وتحويل الجهاز نفسه إلى بيئة غير جديرة بالثقة حيث يمكن حتى للتطبيقات المشروعة أن تصبح أدوات للتجسس والسرقة".
No comments:
Post a Comment