Il malware GodFather, già noto agli esperti di cybersecurity, ha ricevuto un aggiornamento che ne potenzia le capacità e amplia il suo raggio d’azione. L’ultima versione consente ai cybercriminali di prendere di mira oltre 500 app bancarie e legate alle criptovalute, aumentando i rischi per gli utenti.
Un malware più sofisticato e pericoloso
Secondo i ricercatori che ne hanno analizzato l’evoluzione, GodFather utilizza tattiche più raffinate e strumenti avanzati rispetto alle versioni precedenti. Tra le novità, spicca l’integrazione di siti Web di phishing, utilizzati per diffondere la nuova variante tramite file APK malevoli.
Uno degli elementi chiave del suo funzionamento è l’abuso del servizio di accessibilità di Android, che consente al malware di ottenere un controllo esteso sul dispositivo infetto. Questo gli permette di creare pagine di accesso false per rubare le credenziali degli utenti, prendendo di mira specificamente app supportate dalla sua infrastruttura.
Transizione a un codice nativo: perchè GodFather è più pericoloso
Una delle modifiche più significative riguarda l’abbandono del payload basato su Java in favore di un codice nativo, che rende il malware più difficile da individuare e contrastare.
Grazie a questa transizione, GodFather è ora in grado di:
• Connettersi a server di comando e controllo (C2) per ricevere istruzioni.
• Registrare i tasti digitati rubando informazioni sensibili.
• Eseguire altre operazioni avanzate di monitoraggio e manipolazione del dispositivo.
Questa nuova variante ha ampliato la sua portata geografica, colpendo utenti in almeno otto paesi, tra cui Stati Uniti e Regno Unito.
Come proteggersi da GodFather?
Per evitare di cadere vittima di GodFather o di malware simili, è fondamentale adottare alcune precauzioni:
1. Scaricare app solo da fonti ufficiali, come il Google Play Store.
2. Evitare l’installazione di APK da siti di terze parti, spesso veicolo di minacce.
3. Utilizzare un antivirus affidabile per Android, che può individuare e bloccare agenti malevoli prima che causino danni.
4. Monitorare attentamente le autorizzazioni concesse alle app, soprattutto quelle che richiedono accesso al servizio di accessibilità.
GodFather rappresenta una minaccia sofisticata e in continua evoluzione, ma con consapevolezza e le giuste misure di sicurezza è possibile ridurre il rischio e proteggere i propri dati sensibili.
Se volete restare aggiornati sul mondo della tecnologia seguiteci sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicarvi. #ètempoditecnologia
Sta per arrivare il Black Friday! In questo articolo vi abbiamo parlato delle truffe online legate proprio a questo periodo dell’anno, proteggersi è importante. Pubblicheremo inoltre sul nostro CANALE TELEGRAM DELLE OFFERTE i migliori prodotti a prezzi scontatissimi!
