Saksan finanssivalvontaviranomainen BaFin on varoittanut, että kyberrikolliset joutuvat "GodFather" Android-haittaohjelmien kohteena krypto- ja pankkimobiilisovelluksiin.
BaFin ilmoitti, että haittaohjelma on tähän mennessä hyökännyt 400 krypto- ja pankkisovellukseen, mukaan lukien alustat, jotka toimivat Saksan ja 15 muun maan ulkopuolella. ilmoitus paljastettiin. Tämä sisältää 200 pankkisovellusta, 100 kryptopörssiä ja 94 kryptolompakkoa. raportti PCriskin toimesta.
Tämänpäiväinen ilmoitus on viimeisin varoitus Godfather-haittaohjelman aiheuttamasta kasvavasta uhasta. Godfather kuuluu luokkaan Android-pohjaiset troijalaiset, kuten Gustuff joka on suunnattu krypto- ja pankkimobiilisovelluksiin. Se huijaa uhrinsa näyttämällä väärennettyjä versioita online kryptovaihto- ja pankkisivustoista. Kyberrikolliset voivat käyttää haittaohjelmia uhrien kirjautumistietojen varastamiseen.
Godfather-haittaohjelma voi myös varastaa tekstiviestejä uhrin älypuhelimesta. Tämä mahdollistaa sen, että verkkorikolliset voivat ohittaa kaksivaiheiset todennustarkastukset haittaohjelmien avulla.
Tietoturvaasiantuntijat sanovat, että haittaohjelma pystyy jäljittelemään Google Protect -työkalua, mikä mahdollistaa sen pääsyn uhrin puhelimen esteettömyysasetuksiin. Tämän pääsyn ansiosta haittaohjelmat voivat myös laajentaa tartunnan saaneiden sovellusten joukkoa. Se tekee tämän käyttämällä puhelimen sisäänrakennettuja näytönkaappausominaisuuksia näppäinpainallusten tallentamiseen kirjautuessaan sisään sovelluksiin, jotka eivät kuulu saastuneiden sovellusten luetteloon.
"On epäselvää, miten ohjelmisto päätyy asiakkaiden tartunnan saaneisiin päätelaitteisiin", BaFinin tiedotteessa todettiin. Tietoturvaasiantuntijat kuitenkin sanovat, että kyberrikolliset levittävät haittaohjelmia troijalaisten saastuttamien sovellusten kautta Google Play Kaupassa. Nämä sovellukset ovat väärennettyjä versioita laillisista sovelluksista, jotka on ladattu troijalaisen kanssa.
Android-käyttäjiä on kehotettu tarkistamaan sovellukset ennen niiden asentamista tällaisten väärennettyjen sovellusten välttämiseksi. Android-käyttäjiä on myös kehotettu ottamaan Google Play Protect päälle. PCrisk totesi myös, että haittaohjelma ei toimi laitteissa, joiden kieli on uzbekki, venäjä, azerbaidžani, kazakstani, kirgisia, armenia, tadžiki, valkovenäläinen tai moldova.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss