Dávejte si pozor! Fikaný malware „Kmotr“ opět drancuje telefony s Androidem

• Na scéně se objevil brutálně vylepšený malware Kmotr
• Pro uživatele představuje skutečně velké nebezpečí
• Maskuje se za různé aplikace

Šmejdi si nedají pokoj ani během vánočních svátků. Experti z organizací Group-IB, ThreatFabric a Cyble upozorňují na nový malware, který napadá zařízení s Androidem. Jmenuje se přitom skutečně zajímavě, a sice „Godfather“ (anglicky Kmotr – pozn. redakce). Spekuluje se přitom, že jde o nástupce obávaného malwaru Anubis.

Malware „Kmotr“ útočí

Podle dostupných zpráv se tento bankovní malware zaměřuje na uživatele v 16 zemích světa a krade přihlašovací údaje k více než 400 webům online bankovnictví. Uživatelé si myslí, že zadávají údaje do své banky, ale místo toho odesílají data přímo hackerům.

Organizace ThreatFabric zaznamenala tento malware už v roce 2021, nicméně Cyble informuje, že záškodník prošel rozsáhlou změnou kódu a nyní dokáže obejít i ta nejnovější bezpečnostní opatření systému Android. Zajimavé je, že pokud malware detekuje jeden z níže uvedených jazyků, automaticky se vypne. Je tedy pravděpodobné, že hackeři jsou ruského původu.

U těchto jazyků se malware vypne:

• ruština
• ázerbájdžánština
• arménština
• běloruština
• kazaština
• kyrgyzština
• moldavština
• uzbečtina
• tádžičtina

---

Čtěte také: Nebezpečný malware vs. prevence – Na co si dát pozor?

---

Přesný počet obětí (zatím) neznáme

Zatím není známo, kolik zařízení s Androidem bylo infikováno, a to z jednoho prostého důvodu. Malware se do telefonů nedostává jen a pouze skrze Obchod Play. Jak ale informuje Cyble, jedna z infikovaných aplikací se maskuje za tureckou appku MYT Müzik, která má již 10 milionů stažení.

Na uživatele okamžitě po otevření vyskočí celá řada povolení, která je potřeba aktivovat pro úspěšné používání aplikace. Takto útočníci získají snadnou kontrolu. Kmotr se dále zaměřuje na 215 bankovních aplikací, přičemž většina z nich je z USA, Turecka, Španělska nebo Kanady.