Pengawal selia kewangan Jerman BaFin telah memberi amaran bahawa aplikasi mudah alih kripto dan perbankan disasarkan oleh penjenayah siber menggunakan perisian hasad Android “GodFather”.
BaFin menyatakan bahawa perisian hasad setakat ini telah menyerang 400 aplikasi kripto dan perbankan, termasuk platform yang beroperasi di luar Jerman dan 15 negara lain, hari Isnin. pengumuman didedahkan. Ini termasuk 200 aplikasi perbankan, 100 pertukaran crypto, dan 94 dompet crypto, menurut sebuah melaporkan oleh PCrisk.
Pengumuman hari ini adalah amaran terkini tentang ancaman yang semakin meningkat yang ditimbulkan oleh perisian hasad GodFather. GodFather adalah antara kelas Trojan berasaskan Android seperti Gustuff yang menyasarkan aplikasi mudah alih kripto dan perbankan. Ia menipu mangsanya dengan memaparkan versi palsu pertukaran kripto dalam talian dan laman web perbankan. Penjenayah siber boleh menggunakan perisian hasad untuk mencuri data log masuk mangsa.
Malware GodFather juga boleh mencuri mesej teks daripada telefon pintar mangsa. Ini membolehkan penjenayah siber menggunakan perisian hasad untuk memintas pemeriksaan pengesahan dua faktor.
Pakar keselamatan berkata perisian hasad itu dapat meniru alat Google Protect sekali gus membenarkannya mengakses tetapan Kebolehaksesan pada telefon mangsa. Akses ini juga membenarkan perisian hasad mengembangkan kumpulan apl yang dijangkitinya. Ia melakukan ini dengan menggunakan keupayaan menangkap skrin terbina dalam telefon untuk merakam ketukan kekunci apabila log masuk ke aplikasi di luar senarai apl yang dijangkiti.
"Tidak jelas dengan tepat bagaimana perisian itu sampai ke peranti akhir pelanggan yang dijangkiti," kata pengumuman BaFin. Walau bagaimanapun, pakar keselamatan berkata penjenayah siber mengedarkan perisian hasad melalui aplikasi yang dijangkiti trojan di Gedung Google Play. Apl ini ialah versi palsu apl sah yang dimuatkan dengan trojan.
Pengguna Android telah digesa menyemak apl sebelum memasangnya untuk mengelakkan aplikasi palsu tersebut. Pengguna Android juga telah dinasihatkan untuk menghidupkan Google Play Protect. PCrisk juga menyatakan bahawa perisian hasad tidak beroperasi pada peranti yang mempunyai bahasanya ditetapkan kepada Uzbekistan, Rusia, Azerbaijan, Kazakh, Kyrgyz, Armenia, Tajik, Belarus atau Moldovan.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss