Saskaņā ar Vācijas regulatora BaFin paziņojumu, ļaunprātīga programmatūra ar nosaukumu “Godfather” ir vērsta pret kriptovalūtu lietotņu un citu pakalpojumu lietotājiem. janvāris 9.
BaFin teica, ka Godfather ietekmē aptuveni 400 kriptovalūtu un banku lietotnes. Ļaunprātīgā programmatūra ir precīzāk vērsta uz 110 kriptovalūtu biržām, 94 kriptovalūtu makiem un 215 banku lietotnēm, saskaņā ar atsevišķu ziņojumu no IB grupa decembrī.
Krusttēvs nozog pieteikšanās datus no lietotājiem, parādot viltotus pieteikšanās logus virs īstajiem, tādējādi maldinot lietotājus ievadīt savus datus uzraudzītā formā.
Godfather darbojas tikai Android ierīcēs. Tas atdarina Google Protect, lai nostiprinātos. Pēc tam tas nepatiesi skenē Play veikala lejupielādes, lai atrastu ļaunprātīgu programmatūru, un paslēpjas instalēto lietojumprogrammu sarakstā. Atdarinot Google Protect, Krusttēvs var arī izmantot AccessibilityService, lai vēl vairāk iegūtu piekļuvi ierīcei un nodotu datus uzbrucējiem.
Krusttēvs īpaši mēģina atdarināt lietotāja ierīcē instalētās lietojumprogrammas. Tomēr tas var arī ierakstīt ekrānu, palaist taustiņu bloķētājus, pāradresēt zvanus ar 2FA kodiem, sūtīt SMS un izmantot dažādas citas stratēģijas.
Lai gan Vācija šodien brīdināja par krusttēva uzbrukumiem, uzbrukumi nav atsevišķi šai valstij. IB grupa savā ziņojumā norādīja, ka Krusttēvs ir mērķējis uz lietotājiem 16 valstīs, tostarp ASV, Turcijā, Spānijā, Kanādā, Francijā un Apvienotajā Karalistē. Starp citu, ierīces, kas iestatītas, lai izmantotu noteiktas valodas, tostarp krievu valodu, nevar palaist ļaunprātīgu programmatūru.
Grupa IB ierosināja, ka Godfather daļēji tika izplatīts, izmantojot ļaunprātīgu Google Play lietojumprogrammu. Tomēr drošības izpētes grupa teica, ka kopumā "trūkst skaidrības" par to, kā šī konkrētā ļaunprātīgās programmatūras daļa inficē ierīces.
Pikšķerēšanas ļaunprātīga programmatūra ir diezgan izplatīta parādība. Viena līdzīga ļaunprogrammatūra sauca Marsa zaglis parādījās 2022. gadā, un vēl viens zvanīja Jenots tika redzēts 2021.
Tomēr pikšķerēšanu var veikt, neinficējot lietotāja ierīces. Šādus uzbrukumus var veikt, tikai izveidojot viltotus e-pastus un vietnes, kas atgādina to reālos līdziniekus — paļaujoties uz cilvēka kļūdām, nevis uz kompromitētām ierīcēm.
Avots: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/