Vācijas finanšu regulators BaFin ir brīdinājis, ka kibernoziedznieki ir vērsti pret kriptovalūtu un banku mobilajām lietotnēm, izmantojot Android ļaundabīgo programmu “GodFather”.
BaFin paziņoja, ka ļaunprogrammatūra līdz šim ir uzbrukusi 400 kriptovalūtu un banku lietotnēm, tostarp platformām, kas darbojas ārpus Vācijas un 15 citām valstīm. paziņojums atklāts. Saskaņā ar ziņot ar PCrisk.
Šodienas paziņojums ir jaunākais brīdinājums par pieaugošajiem draudiem, ko rada GodFather ļaunprogrammatūra. Krusttēvs ir viena no klasēm Android balstīti Trojas zirgi, piemēram, Gustuff kas ir paredzētas kriptovalūtu un banku mobilajām lietotnēm. Tā apmāna savus upurus, parādot viltotas tiešsaistes kriptovalūtu maiņas un banku vietņu versijas. Kibernoziedznieki var izmantot ļaunprātīgu programmatūru, lai nozagtu upuru pieteikšanās datus.
GodFather ļaunprogrammatūra var arī nozagt īsziņas no upura viedtālruņa. Tādējādi kibernoziedznieki var izmantot ļaunprātīgu programmatūru, lai apietu divu faktoru autentifikācijas pārbaudes.
Drošības eksperti saka, ka ļaunprogrammatūra spēj atdarināt Google Protect rīku, tādējādi ļaujot tai piekļūt upura tālruņa pieejamības iestatījumiem. Šī piekļuve arī ļauj ļaunprātīgai programmatūrai paplašināt savu inficēto lietotņu kopu. Tas tiek darīts, izmantojot tālruņa iebūvētās ekrāna tveršanas iespējas, lai ierakstītu taustiņsitienus, piesakoties lietotnēs, kas nav iekļautas inficēto lietotņu sarakstā.
"Nav skaidrs, kā tieši programmatūra nokļūst klientu inficētajās gala ierīcēs," teikts BaFin paziņojumā. Tomēr drošības eksperti saka, ka kibernoziedznieki izplata ļaunprātīgu programmatūru, izmantojot ar Trojas zirgiem inficētas lietotnes Google Play veikalā. Šīs lietotnes ir viltotas versijas likumīgām lietotnēm, kas tiek ielādētas ar Trojas zirgu.
Android lietotāji ir aicināti pārskatīt lietotnes pirms to instalēšanas, lai izvairītos no šādām viltotām lietotnēm. Android lietotājiem arī ieteikts ieslēgt Google Play Protect. PCrisk arī norādīja, ka ļaunprātīgā programmatūra nedarbojas ierīcēs, kuru valoda ir iestatīta uz uzbeku, krievu, azerbaidžāņu, kazahu, kirgīzu, armēņu, tadžiku, baltkrievu vai moldāvu.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss