Niemiecki regulator finansowy BaFin ostrzegł, że mobilne aplikacje kryptograficzne i bankowe są celem cyberprzestępców wykorzystujących złośliwe oprogramowanie „Ojciec chrzestny” dla systemu Android.
BaFin stwierdził, że złośliwe oprogramowanie zaatakowało do tej pory 400 aplikacji kryptograficznych i bankowych, w tym platformy działające poza Niemcami i 15 innymi krajami. zapowiedź ujawnił. Obejmuje to 200 aplikacji bankowych, 100 giełd kryptograficznych i 94 portfele kryptowalutowe. raport przez PCrisk.
Dzisiejsze ogłoszenie jest najnowszym ostrzeżeniem przed rosnącym zagrożeniem ze strony szkodliwego oprogramowania GodFather. Ojciec chrzestny należy do klasy Trojany oparte na systemie Android, takie jak Gustuff które celują w mobilne aplikacje kryptograficzne i bankowe. Oszukuje swoje ofiary, wyświetlając fałszywe wersje internetowej giełdy kryptowalut i witryn bankowych. Cyberprzestępcy są w stanie wykorzystać złośliwe oprogramowanie do kradzieży danych logowania ofiar.
Szkodliwe oprogramowanie GodFather może również kraść wiadomości tekstowe ze smartfona ofiary. Dzięki temu cyberprzestępcy mogą wykorzystywać złośliwe oprogramowanie do obejścia weryfikacji uwierzytelniania dwuskładnikowego.
Eksperci ds. bezpieczeństwa twierdzą, że złośliwe oprogramowanie jest w stanie naśladować narzędzie Google Protect, umożliwiając mu dostęp do ustawień ułatwień dostępu w telefonie ofiary. Ten dostęp umożliwia również złośliwemu oprogramowaniu rozszerzenie puli zainfekowanych aplikacji. Robi to, korzystając z wbudowanych funkcji przechwytywania ekranu telefonu, aby rejestrować naciśnięcia klawiszy podczas logowania do aplikacji spoza listy zainfekowanych aplikacji.
„Nie jest jasne, w jaki sposób oprogramowanie dostaje się na zainfekowane urządzenia końcowe klientów” – czytamy w komunikacie BaFin. Jednak eksperci ds. bezpieczeństwa twierdzą, że cyberprzestępcy rozpowszechniają złośliwe oprogramowanie za pośrednictwem aplikacji zainfekowanych trojanami w sklepie Google Play. Te aplikacje to fałszywe wersje legalnych aplikacji, które są ładowane z trojanem.
Użytkownicy Androida zostali wezwani do przejrzenia aplikacji przed ich zainstalowaniem, aby uniknąć takich fałszywych aplikacji. Użytkownicy Androida zostali również poinformowani o włączeniu Google Play Protect. PCrisk stwierdził również, że złośliwe oprogramowanie nie działa na urządzeniach, których języki są ustawione na uzbecki, rosyjski, azerbejdżański, kazachski, kirgiski, ormiański, tadżycki, białoruski lub mołdawski.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss