Vokietijos finansų reguliavimo institucija „BaFin“ perspėjo, kad kibernetiniai nusikaltėliai, naudojantys „GodFather“ „Android“ kenkėjišką programą, taikosi į kriptovaliutų ir bankų mobiliąsias programėles.
Pirmadienį „BaFin“ teigė, kad kenkėjiška programa iki šiol atakavo 400 kriptovaliutų ir bankininkystės programų, įskaitant platformas, veikiančias iš Vokietijos ir 15 kitų šalių. skelbimas atskleista. Tai apima 200 bankininkystės programų, 100 kriptovaliutų biržų ir 94 kriptovaliutų pinigines. pranešti pagal PCrisk.
Šiandieninis pranešimas yra naujausias įspėjimas apie didėjančią kenkėjiškos programos GodFather keliamą grėsmę. Krikštatėvis yra viena klasė „Android“ pagrįsti Trojos arklys, pvz., „Gustuff“. kuri skirta kriptovaliutų ir bankininkystės programoms mobiliesiems. Ji apgaudinėja savo aukas rodydama netikras internetinių kriptovaliutų biržų ir bankų svetainių versijas. Kibernetiniai nusikaltėliai gali panaudoti kenkėjišką programą, kad pavogtų aukų prisijungimo duomenis.
Kenkėjiška „GodFather“ programa taip pat gali pavogti tekstinius pranešimus iš aukos išmaniojo telefono. Tai leidžia kibernetiniams nusikaltėliams naudoti kenkėjišką programą, kad apeitų dviejų veiksnių autentifikavimo patikras.
Saugos ekspertai teigia, kad kenkėjiška programa gali imituoti „Google Protect“ įrankį, taip suteikdama prieigą prie aukos telefono pritaikymo neįgaliesiems nustatymų. Ši prieiga taip pat leidžia kenkėjiškajai programai išplėsti užkrėstų programų sąrašą. Tai daroma naudodama telefone integruotas ekrano fiksavimo galimybes, kad įrašytų klavišų paspaudimus, kai prisijungiate prie programų, kurios nėra užkrėstų programų sąraše.
„Neaišku, kaip programinė įranga patenka į užkrėstus galutinius klientų įrenginius“, – teigiama „BaFin“ pranešime. Tačiau saugumo ekspertai teigia, kad kibernetiniai nusikaltėliai platina kenkėjiškas programas per Trojos arklys užkrėstas programėles „Google Play“ parduotuvėje. Šios programos yra netikros teisėtų programų versijos, įkeltos su Trojos arkliu.
„Android“ naudotojai buvo raginami peržiūrėti programas prieš jas įdiegiant, kad išvengtų tokių netikrų programų. „Android“ naudotojams taip pat buvo patarta įjungti „Google Play Protect“. „PCrisk“ taip pat nurodė, kad kenkėjiška programa neveikia įrenginiuose, kurių kalba nustatyta į uzbekų, rusų, azerbaidžaniečių, kazachų, kirgizų, armėnų, tadžikų, baltarusių ar moldavų kalbas.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss