Saksalaisen sääntelyviranomaisen BaFinin lausunnon mukaan "Godfather"-niminen haittaohjelma on suunnattu kryptosovellusten ja muiden palveluiden käyttäjille. Tammikuu 9.
BaFin sanoi, että Godfather vaikuttaa noin 400 kryptovaluutta- ja pankkisovellukseen. Haittaohjelma kohdistuu tarkemmin 110 salauspörssiin, 94 kryptolompakkoon ja 215 pankkisovellukseen, kertoo erillisen raportin. Ryhmä IB joulukuussa.
Kummisetä varastaa käyttäjiltä kirjautumistiedot näyttämällä vääriä kirjautumisikkunoita oikeiden sisäänkirjautumisikkunoiden päällä, mikä huijaa käyttäjiä syöttämään tietonsa valvottuun muotoon.
Godfather toimii vain Android-laitteilla. Se jäljittelee Google Protectia vakiinnuttaakseen itsensä. Sitten se tarkistaa virheellisesti Play Kaupan lataukset haittaohjelmien varalta ja piilottaa itsensä asennettujen sovellusten luettelosta. Jäljittelemällä Google Protectia, Godfather voi myös hyödyntää AccessibilityServiceä saadakseen edelleen pääsyn laitteisiin ja välittääkseen tietoja hyökkääjille.
Godfather yrittää nimenomaan jäljitellä käyttäjän laitteelle asennettuja sovelluksia. Se voi kuitenkin myös tallentaa näytön, käynnistää näppäinloggereja, siirtää 2FA-koodeja sisältäviä puheluita, lähettää tekstiviestejä ja käyttää monia muita strategioita.
Vaikka Saksa varoitti tänään Kummisetä-hyökkäyksistä, hyökkäykset eivät ole yksittäisiä kyseiseen maahan. IB Group kertoi raportissaan, että Godfather on kohdistanut käyttäjiä 16 maassa, mukaan lukien Yhdysvalloissa, Turkissa, Espanjassa, Kanadassa, Ranskassa ja Isossa-Britanniassa. Muuten, laitteet, jotka on asetettu käyttämään tiettyjä kieliä, mukaan lukien venäjä, eivät voi suorittaa haittaohjelmia.
Group IB ehdotti, että Godfather levisi osittain haitallisen Google Play -sovelluksen kautta. Turvallisuustutkimusryhmä kuitenkin sanoi, että yleinen "selvyyden puute" on siitä, kuinka tämä tietty haittaohjelma saastuttaa laitteita.
Phishing-haittaohjelmat ovat melko yleisiä. Yksi samanlainen haittaohjelma nimeltä Mars Stealer ilmestyi vuonna 2022, ja toinen soitti Pesukarhu nähtiin vuonna 2021.
Tietojenkalastelu voidaan kuitenkin suorittaa ilman käyttäjän laitteiden saastuttamista. Tällaisia hyökkäyksiä voidaan suorittaa vain luomalla väärennettyjä sähköposteja ja verkkosivustoja, jotka muistuttavat todellisia vastineitaan – luottaen inhimilliseen virheeseen vaarantuneiden laitteiden sijaan.
Lähde: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/