Saksamaa finantsregulaator BaFin hoiatas, et küberkurjategijad sihivad krüpto- ja pangandusrakendusi, kasutades Androidi pahavara "GodFather".
BaFin teatas, et pahavara on seni rünnanud 400 krüpto- ja pangarakendust, sealhulgas platvorme, mis tegutsevad väljaspool Saksamaad ja 15 muud riiki. teadaanne paljastatud. See hõlmab 200 pangarakendust, 100 krüptovahetust ja 94 krüptorahakotti. aru PCriski poolt.
Tänane teade on viimane hoiatus GodFatheri pahavara kasvava ohu kohta. Ristiisa kuulub klassi Android-põhised troojalased, nagu Gustuff mis on suunatud krüpto- ja panganduse mobiilirakendustele. See petab oma ohvreid, kuvades veebipõhise krüptovahetuse ja panganduse veebisaitide võltsversioone. Küberkurjategijad saavad pahavara abil varastada ohvrite sisselogimisandmeid.
GodFatheri pahavara võib ka ohvri nutitelefonist tekstisõnumeid varastada. See võimaldab küberkurjategijatel kasutada pahavara kahefaktorilisest autentimiskontrollist mööda hiilimiseks.
Turvaeksperdid ütlevad, et pahavara suudab jäljendada Google Protecti tööriista, võimaldades sellega juurdepääsu ohvri telefoni juurdepääsetavuse seadetele. See juurdepääs võimaldab ka pahavaral oma nakatunud rakenduste kogumit laiendada. See teeb seda, kasutades telefoni sisseehitatud ekraani jäädvustamist, et salvestada klahvivajutused, kui logite sisse rakendustesse väljaspool nakatunud rakenduste loendit.
"On ebaselge, kuidas tarkvara täpselt klientide nakatunud lõppseadmetesse jõuab," seisis BaFini teadaandes. Turvaeksperdid väidavad aga, et küberkurjategijad levitavad pahavara Google Play poes troojalastega nakatunud rakenduste kaudu. Need rakendused on seaduslike rakenduste võltsversioonid, mis on koos troojalasega laaditud.
Androidi kasutajatel on soovitatud rakendused enne nende installimist üle vaadata, et selliseid võltsrakendusi vältida. Androidi kasutajatel on soovitatud ka Google Play Protect sisse lülitada. PCrisk teatas ka, et pahavara ei tööta seadmetes, mille keeleks on seatud usbeki, vene, aserbaidžaani, kasahhi, kirgiisi, armeenia, tadžiki, valgevene või moldova keel.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss