Nemški finančni regulator BaFin je opozoril, da so kripto in bančne mobilne aplikacije tarča kibernetskih kriminalcev, ki uporabljajo zlonamerno programsko opremo za Android »GodFather«.
BaFin je izjavil, da je zlonamerna programska oprema doslej napadla 400 kripto in bančnih aplikacij, vključno s platformami, ki delujejo iz Nemčije in 15 drugih držav, v ponedeljek Objava razkrila. To vključuje 200 bančnih aplikacij, 100 kripto borz in 94 kripto denarnic, glede na poročilo avtor PCrisk.
Današnja objava je zadnje opozorilo o naraščajoči nevarnosti, ki jo predstavlja zlonamerna programska oprema GodFather. Boter je med razredom Trojanci, ki temeljijo na sistemu Android, kot je Gustuff ki cilja na kripto in bančne mobilne aplikacije. Svoje žrtve pretenta s prikazovanjem ponarejenih različic spletnih kriptomenjalnic in bančnih spletnih mest. Kibernetski kriminalci lahko zlonamerno programsko opremo uporabijo za krajo prijavnih podatkov žrtev.
Zlonamerna programska oprema GodFather lahko tudi ukrade besedilna sporočila iz pametnega telefona žrtve. To kiberkriminalcem omogoča uporabo zlonamerne programske opreme za izogibanje preverjanju pristnosti v dveh faktorjih.
Varnostni strokovnjaki pravijo, da zlonamerna programska oprema lahko posnema orodje Google Protect in mu tako omogoči dostop do nastavitev dostopnosti na telefonu žrtve. Ta dostop tudi omogoča zlonamerni programski opremi, da razširi svojo skupino okuženih aplikacij. To stori z uporabo vgrajenih zmožnosti zajema zaslona telefona za snemanje pritiskov na tipke pri prijavi v aplikacije zunaj seznama okuženih aplikacij.
"Ni jasno, kako točno programska oprema pride na okužene končne naprave strank," je navedeno v sporočilu BaFin. Vendar varnostni strokovnjaki pravijo, da kibernetski kriminalci zlonamerno programsko opremo širijo prek aplikacij, okuženih s trojanci, v trgovini Google Play. Te aplikacije so lažne različice zakonitih aplikacij, ki so naložene s trojancem.
Uporabnike Androida so pozvali, naj pregledajo aplikacije, preden jih namestijo, da bi se izognili tovrstnim lažnim aplikacijam. Uporabnikom Androida so tudi svetovali, naj vklopijo Google Play Protect. PCrisk je tudi izjavil, da zlonamerna programska oprema ne deluje na napravah, katerih jeziki so nastavljeni na uzbeščino, ruščino, azerbajdžansko, kazahščino, kirgiščino, armensko, tadžikistansko, belorusko ali moldavsko.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss