Remiantis Vokietijos reguliuotojo BaFin pareiškimu, kenkėjiška programa, pavadinta „Krikštatėvis“, yra skirta kriptovaliutų programų ir kitų paslaugų naudotojams. Jan. 9.
BaFin teigė, kad Krikštatėvis veikia apie 400 kriptovaliutų ir bankininkystės programėlių. Remiantis atskira ataskaita, kenkėjiška programa konkrečiai skirta 110 kriptovaliutų biržų, 94 kriptovaliutų piniginėms ir 215 bankų programėlių. IB grupė gruodžio mėn.
Krikštatėvis vagia prisijungimo duomenis iš vartotojų, rodydamas netikrus prisijungimo langus ant tikrų, taip apgaudinėdamas vartotojus įvesti savo duomenis į stebimą formą.
Krikštatėvis veikia tik „Android“ įrenginiuose. Ji imituoja „Google Protect“, kad įsitvirtintų. Tada jis klaidingai nuskaito „Play Store“ atsisiuntimus, ar nėra kenkėjiškų programų, ir pasislepia įdiegtų programų sąraše. Imituodamas „Google Protect“, Krikštatėvis taip pat gali panaudoti „AccessibilityService“, kad gautų prieigą prie įrenginio ir perduotų duomenis užpuolikams.
Krikštatėvis specialiai bando imituoti vartotojo įrenginyje įdiegtas programas. Tačiau jis taip pat gali įrašyti ekraną, paleisti klavišų kaupiklius, peradresuoti skambučius su 2FA kodais, siųsti SMS žinutes ir pasinaudoti įvairiomis kitomis strategijomis.
Nors Vokietija šiandien perspėjo apie Krikštatėvio išpuolius, išpuoliai nėra atskirti šiai šaliai. IB grupė savo ataskaitoje nurodė, kad Godfather nusitaikė į naudotojus 16 šalių, įskaitant JAV, Turkiją, Ispaniją, Kanadą, Prancūziją ir JK. Beje, įrenginiai, nustatyti tam tikromis kalbomis, įskaitant rusų, negali paleisti kenkėjiškų programų.
IB grupė teigė, kad Krikštatėvis iš dalies buvo išplatintas per kenkėjišką „Google Play“ programą. Tačiau saugumo tyrimų grupė teigė, kad apskritai „trūksta aiškumo“, kaip ši konkreti kenkėjiška programa užkrečia įrenginius.
Sukčiavimo kenkėjiška programa yra gana dažna. Viena panaši kenkėjiška programa vadinama „Mars Stealer“. atsirado 2022 m., o dar vienas paskambino Meškėnas buvo matytas 2021 m.
Tačiau sukčiavimas gali būti įvykdytas neužkrečiant vartotojo įrenginių. Tokios atakos gali būti vykdomos tik sukuriant netikrus el. laiškus ir svetaines, panašias į tikruosius savo kolegas – pasikliaujant žmogaus klaida, o ne pažeistais įrenginiais.
Šaltinis: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/