Фінансовий регулятор Німеччини BaFin попередив, що кіберзлочинці атакують криптовалютні та банківські мобільні додатки за допомогою зловмисного програмного забезпечення Android GodFather.
BaFin заявив, що наразі зловмисне програмне забезпечення атакувало 400 криптовалютних і банківських додатків, включаючи платформи, що працюють з Німеччини та 15 інших країн, у понеділок. оголошення виявлено. Згідно з звітом від PCrisk.
Сьогоднішнє оголошення є останнім попередженням про зростаючу загрозу, яку створює зловмисне програмне забезпечення GodFather. Хрещений батько належить до класу Трояни на основі Android, такі як Gustuff який націлений на криптовалютні та банківські мобільні додатки. Він обманює своїх жертв, показуючи підроблені версії веб-сайтів онлайн-криптообмінників і банківських сайтів. Кіберзлочинці можуть використовувати зловмисне програмне забезпечення, щоб викрасти дані для входу жертв.
Зловмисне програмне забезпечення GodFather також може красти текстові повідомлення зі смартфона жертви. Це дає можливість кіберзлочинцям використовувати зловмисне програмне забезпечення для обходу двофакторної перевірки автентифікації.
Експерти з безпеки кажуть, що зловмисне програмне забезпечення здатне імітувати інструмент Google Protect, таким чином надаючи йому доступ до налаштувань доступності на телефоні жертви. Цей доступ також дозволяє зловмисному програмному забезпеченню розширити пул заражених програм. Це робиться за допомогою вбудованих у телефон можливостей захоплення екрана для запису натискань клавіш під час входу в програми, які не входять до списку заражених програм.
«Незрозуміло, як саме програмне забезпечення потрапляє на заражені кінцеві пристрої клієнтів», — йдеться в повідомленні BaFin. Однак експерти з безпеки кажуть, що кіберзлочинці поширюють шкідливе програмне забезпечення через інфіковані троянами програми в Google Play Store. Ці програми є підробленими версіями законних програм, які завантажуються разом із трояном.
Користувачів Android закликали переглядати додатки перед їх встановленням, щоб уникнути таких підроблених додатків. Користувачам Android також порадили ввімкнути Google Play Protect. У PCrisk також заявили, що зловмисне програмне забезпечення не працює на пристроях, мовами яких є узбецька, російська, азербайджанська, казахська, киргизька, вірменська, таджицька, білоруська або молдовська.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss