Dávejte si pozor! Fikaný malware „Kmotr“ opět drancuje telefony s Androidem

Roman Macháč
  • Na scéně se objevil brutálně vylepšený malware Kmotr
  • Pro uživatele představuje skutečně velké nebezpečí
  • Maskuje se za různé aplikace
Další malware drancuje zařízení s Androidem
Další malware drancuje zařízení s Androidem

Šmejdi si nedají pokoj ani během vánočních svátků. Experti z organizací Group-IB, ThreatFabric a Cyble upozorňují na nový malware, který napadá zařízení s Androidem. Jmenuje se přitom skutečně zajímavě, a sice „Godfather“ (anglicky Kmotr – pozn. redakce). Spekuluje se přitom, že jde o nástupce obávaného malwaru Anubis.

Galaxy Z Fold 7Galaxy Z Fold 7

Malware „Kmotr“ útočí

Podle dostupných zpráv se tento bankovní malware zaměřuje na uživatele v 16 zemích světa a krade přihlašovací údaje k více než 400 webům online bankovnictví. Uživatelé si myslí, že zadávají údaje do své banky, ale místo toho odesílají data přímo hackerům.

Organizace ThreatFabric zaznamenala tento malware už v roce 2021, nicméně Cyble informuje, že záškodník prošel rozsáhlou změnou kódu a nyní dokáže obejít i ta nejnovější bezpečnostní opatření systému Android. Zajimavé je, že pokud malware detekuje jeden z níže uvedených jazyků, automaticky se vypne. Je tedy pravděpodobné, že hackeři jsou ruského původu.

U těchto jazyků se malware vypne:

  • ruština
  • ázerbájdžánština
  • arménština
  • běloruština
  • kazaština
  • kyrgyzština
  • moldavština
  • uzbečtina
  • tádžičtina
Malware se inspiroval snímkem Kmotr
Malware se inspiroval snímkem Kmotr

Čtěte také: Nebezpečný malware vs. prevence – Na co si dát pozor?


Přesný počet obětí (zatím) neznáme

Zatím není známo, kolik zařízení s Androidem bylo infikováno, a to z jednoho prostého důvodu. Malware se do telefonů nedostává jen a pouze skrze Obchod Play. Jak ale informuje Cyble, jedna z infikovaných aplikací se maskuje za tureckou appku MYT Müzik, která má již 10 milionů stažení.

Na uživatele okamžitě po otevření vyskočí celá řada povolení, která je potřeba aktivovat pro úspěšné používání aplikace. Takto útočníci získají snadnou kontrolu. Kmotr se dále zaměřuje na 215 bankovních aplikací, přičemž většina z nich je z USA, Turecka, Španělska nebo Kanady.


Autor článku

Roman Macháč - Redaktor

Roman se technologiím věnuje už přes 14 let. Píše o mobilech, umělé inteligenci i elektromobilech. Má za sebou tisíce článků, videí a statisíce sledujících na sociálních sítích.


Komentáře

Galaxy Watch 8Galaxy Watch 8

Nejnovější články