قد يتعرض مستخدمو "أندرويد"، مرة أخرى، للهجوم من قبل المتسللين، وقد يؤدي التنبيه الأخير إلى توقف البعض عن تنزيل تطبيق آخر على أجهزتهم.

وتم إصدار تحذير جديد بعد عودة ظهور خلل "العراب" (Godfather) القادر تماما على سرقة بيانات الاعتماد المصرفية بما في ذلك أسماء المستخدمين وكلمات المرور.

ووفقا لفريق الأمان في Group-IB، كانت هناك زيادة سريعة في الهجمات على مدار الأشهر القليلة الماضية، حيث يُعتقد أن حوالي 400 بنك وتطبيقات للعملات المشفرة تأثرت.

وتم استهداف المستخدمين في 14 مقاطعة، بما في ذلك الولايات المتحدة والمملكة المتحدة، من قبل البرامج الضارة التي أعيد تشغيلها والتي تكون قادرة على عرض صفحة مزيفة بشكل مفرط على شاشات تسجيل الدخول الرسمية عندما يحاول مالكو الهاتف الوصول إلى خدماتهم عبر الإنترنت

ويسمح هذا الأسلوب للمتسللين بسحب البيانات الخاصة، بما في ذلك كلمات المرور الخاصة، والتي يمكن استخدامها بعد ذلك للوصول إلى الحسابات الشخصية.

ويتم توزيع الخطأ عبر التطبيقات المزيفة الموجودة على الويب على الرغم من وجود بعض المحاولات أيضا لتوزيع Godfather عبر متجر "بلاي" الرسمي الموثوق به من جوجل، ما يجعل الهجوم أكثر إثارة للخوف.

وما زاد الأمر صعوبة، تمكن لصوص الإنترنت من إنشاء طريقة ذكية لتجنب اكتشافها بواسطة خدمة حماية غوغل، ما يعني أن مستخدمي "أندرويد" قد لا يعرفون أبدا أنهم قاموا بتثبيت تهديد سرقة الأموال على هواتفهم.

وبمجرد تحميل الخطأ، يمكنه تشغيل محاكي Google Protect الذي يشبه تماما ماسح الأمان الحقيقي.

وإذا ضغط المستخدم بعد ذلك على زر "فحص"، فسيتم إجراء بحث مزيف ويكشف أنه لم يتم العثور على أي تهديدات على الرغم من إصابة الجهاز بالفعل.

وتم إنشاء Godfather لأول مرة في يونيو 2021 حيث أعلن الباحثون في Threat Fabric اكتشافه بعد عام تقريبا. وتم تعديله منذ ذلك الحين لمساعدته على اختراق المزيد من الأجهزة مع ظهور أحدث نسخة من البرامج الضارة في سبتمبر 2022.

إنه خطر مقلق يجب أن يؤخذ على محمل الجد - خاصة بالنسبة لأي شخص يحب تحميل التطبيقات من مصادر غير رسمية.

وأكدت Group-IB في إحدى المدونات أن "برنامج Trojan Godfather الذي يعمل بنظام "أندرويد" المصرفي يستخدمه مجرمو الإنترنت حاليا لمهاجمة مستخدمي الخدمات المالية الشهيرة في جميع أنحاء العالم.