A németországi pénzügyi szabályozó, a BaFin arra figyelmeztetett, hogy a kriptográfiai és banki mobilalkalmazásokat kiberbűnözők veszik célba a „GodFather” Android rosszindulatú program segítségével.
A BaFin közölte, hogy a rosszindulatú program eddig 400 kripto- és banki alkalmazást támadott meg, köztük Németországban és 15 másik országban működő platformokat. közlemény kiderült. Ez 200 banki alkalmazást, 100 kriptotőzsdét és 94 kriptopénztárcát foglal magában. jelentést a PCrisk által.
A mai bejelentés a legújabb figyelmeztetés a GodFather malware által jelentett növekvő fenyegetésre. Keresztapa egy osztály közé tartozik Android-alapú trójaiak, mint a Gustuff amely a kriptográfiai és banki mobilalkalmazásokat célozza meg. Áldozatait becsapja online kriptotőzsdei és banki webhelyek hamis verzióinak megjelenítésével. A kiberbűnözők a kártevő segítségével ellophatják az áldozatok bejelentkezési adatait.
A GodFather malware szöveges üzeneteket is ellophat az áldozat okostelefonjáról. Ez lehetővé teszi a kiberbűnözők számára, hogy a rosszindulatú program segítségével megkerüljék a kéttényezős hitelesítési ellenőrzéseket.
Biztonsági szakértők szerint a kártevő képes utánozni a Google Protect eszközt, így hozzáférést biztosít az áldozat telefonján található kisegítő lehetőségekhez. Ez a hozzáférés lehetővé teszi a rosszindulatú program számára, hogy bővítse a fertőzött alkalmazások készletét. Ezt úgy teszi, hogy a telefon beépített képernyő-rögzítési képességét használja a billentyűleütések rögzítésére, amikor bejelentkezik a fertőzött alkalmazások listáján kívüli alkalmazásokba.
„Nem világos, hogy a szoftver pontosan hogyan kerül a vásárlók fertőzött végkészülékeire” – áll a BaFin közleményében. Biztonsági szakértők szerint azonban a kiberbűnözők trójai programokkal fertőzött alkalmazásain keresztül terjesztik a kártevőt a Google Play Áruházban. Ezek az alkalmazások törvényes alkalmazások hamis verziói, amelyek a trójaival együtt vannak betöltve.
Az Android felhasználókat arra kérték, hogy nézzék át az alkalmazásokat telepítésük előtt, hogy elkerüljék az ilyen hamis alkalmazásokat. Az Android-felhasználóknak azt is tanácsolták, hogy kapcsolják be a Google Play Protect szolgáltatást. A PCrisk azt is közölte, hogy a kártevő nem működik olyan eszközökön, amelyek nyelve üzbég, orosz, azerbajdzsáni, kazah, kirgiz, örmény, tadzsik, fehérorosz vagy moldovai.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss