Германският финансов регулатор BaFin предупреди, че крипто и банковите мобилни приложения са насочени от киберпрестъпници, използващи зловредния софтуер за Android „GodFather“.
BaFin заяви, че злонамереният софтуер досега е атакувал 400 крипто и банкови приложения, включително платформи, работещи от Германия и 15 други страни, в понеделник обявление разкри. Това включва 200 банкови приложения, 100 крипто борси и 94 крипто портфейла, според докладва от PCrisk.
Днешното съобщение е последното предупреждение за нарастващата заплаха, представлявана от злонамерения софтуер GodFather. GodFather е сред класа на Базирани на Android троянски коне като Gustuff който е насочен към крипто и банкови мобилни приложения. Той мами жертвите си, като показва фалшиви версии на онлайн крипто борса и уебсайтове за банкиране. Киберпрестъпниците могат да използват злонамерения софтуер, за да откраднат данните за вход на жертвите.
Зловреден софтуер GodFather може също да открадне текстови съобщения от смартфона на жертвата. Това дава възможност на киберпрестъпниците да използват злонамерения софтуер, за да заобиколят двуфакторните проверки за удостоверяване.
Експертите по сигурността казват, че зловредният софтуер е в състояние да имитира инструмента Google Protect, като по този начин му позволява достъп до настройките за достъпност на телефона на жертвата. Този достъп също позволява на злонамерения софтуер да разшири набора си от заразени приложения. Той прави това, като използва вградените в телефона възможности за заснемане на екрана, за да записва натискания на клавиши при влизане в приложения извън списъка със заразени приложения.
„Не е ясно как точно софтуерът попада на заразените крайни устройства на клиентите“, се казва в съобщението на BaFin. Експертите по сигурността обаче казват, че киберпрестъпниците разпространяват зловреден софтуер чрез заразени с троянски кон приложения в Google Play Store. Тези приложения са фалшиви версии на законни приложения, които идват с троянския кон.
Потребителите на Android бяха призовани да преглеждат приложенията, преди да ги инсталират, за да избегнат подобни фалшиви приложения. Потребителите на Android също са посъветвани да включат Google Play Protect. PCrisk също така заяви, че зловредният софтуер не работи на устройства, чиито езици са настроени на узбекски, руски, азербайджански, казахски, киргизки, арменски, таджикски, беларуски или молдовски.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss