Sekeping perisian hasad yang dipanggil "Godfather" menyasarkan pengguna aplikasi crypto dan perkhidmatan lain, menurut kenyataan daripada pengawal selia Jerman BaFin pada Jan. 9.
BaFin berkata bahawa Godfather menjejaskan kira-kira 400 mata wang kripto dan aplikasi perbankan. Malware secara lebih khusus menyasarkan 110 pertukaran crypto, 94 dompet crypto, dan 215 aplikasi perbankan, menurut laporan berasingan daripada Kumpulan IB pada bulan Disember.
Godfather mencuri data log masuk daripada pengguna dengan memaparkan tetingkap log masuk palsu di atas yang sebenar, dengan itu memperdaya pengguna untuk memasukkan data mereka ke dalam borang yang dipantau.
Godfather hanya beroperasi pada peranti Android. Ia meniru Google Protect untuk mewujudkan dirinya. Ia kemudian mengimbas muat turun Play Store secara palsu untuk perisian hasad dan menyembunyikan dirinya daripada senarai aplikasi yang dipasang. Dengan meniru Google Protect, Godfather juga boleh memanfaatkan AccessibilityService untuk terus mendapatkan akses peranti dan menyampaikan data kepada penyerang.
Godfather secara khusus cuba meniru aplikasi yang dipasang pada peranti pengguna. Walau bagaimanapun, ia juga boleh merakam skrin, melancarkan keylogger, memajukan panggilan yang mengandungi kod 2FA, menghantar mesej SMS dan menggunakan pelbagai strategi lain.
Walaupun Jerman memberi amaran tentang serangan Godfather hari ini, serangan tidak terpencil ke negara itu. IB Group berkata dalam laporannya bahawa Godfather telah menyasarkan pengguna di 16 negara termasuk AS, Turki, Sepanyol, Kanada, Perancis, dan UK Secara kebetulan, peranti yang ditetapkan untuk menggunakan bahasa tertentu termasuk Rusia tidak boleh menjalankan perisian hasad.
Kumpulan IB mencadangkan bahawa Godfather disebarkan sebahagiannya melalui aplikasi Google Play yang berniat jahat. Walau bagaimanapun, kumpulan penyelidik keselamatan berkata terdapat "kekurangan kejelasan" keseluruhan tentang cara perisian hasad tertentu ini menjangkiti peranti.
Perisian hasad pancingan data adalah perkara biasa. Satu perisian hasad serupa dipanggil Pencuri Marikh muncul pada 2022, dan satu lagi dipanggil Raccoon telah dilihat pada tahun 2021.
Walau bagaimanapun, pancingan data boleh dilakukan tanpa menjangkiti peranti pengguna. Serangan sedemikian boleh dilakukan semata-mata dengan mencipta e-mel dan tapak web palsu yang menyerupai rakan sejawatan sebenar mereka — bergantung pada kesilapan manusia dan bukannya peranti yang terjejas.
Sumber: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/