Η γερμανική χρηματοοικονομική ρυθμιστική αρχή BaFin προειδοποίησε ότι οι εφαρμογές κρυπτογράφησης και τραπεζικών κινητών στοχοποιούνται από εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το κακόβουλο λογισμικό Android «GodFather».
Η BaFin δήλωσε ότι το κακόβουλο λογισμικό έχει επιτεθεί μέχρι στιγμής σε 400 εφαρμογές κρυπτογράφησης και τραπεζών, συμπεριλαμβανομένων πλατφορμών που λειτουργούν εκτός Γερμανίας και 15 άλλων χωρών, τη Δευτέρα. ανακοίνωση αποκάλυψε. Αυτό περιλαμβάνει 200 τραπεζικές εφαρμογές, 100 ανταλλακτήρια κρυπτογράφησης και 94 πορτοφόλια κρυπτογράφησης, σύμφωνα με αναφέρουν από το PCrisk.
Η σημερινή ανακοίνωση είναι η τελευταία προειδοποίηση για την αυξανόμενη απειλή από το κακόβουλο λογισμικό GodFather. Ο Νονός ανήκει σε μια κατηγορία Trojan που βασίζονται σε Android όπως ο Gustuff που στοχεύει σε εφαρμογές κρυπτογράφησης και τραπεζικών κινητών. Ξεγελά τα θύματά του προβάλλοντας ψεύτικες εκδόσεις διαδικτυακών ιστοτόπων ανταλλαγής κρυπτογράφησης και τραπεζών. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν το κακόβουλο λογισμικό για να κλέψουν τα δεδομένα σύνδεσης των θυμάτων.
Το κακόβουλο λογισμικό GodFather μπορεί επίσης να κλέψει μηνύματα κειμένου από το smartphone του θύματος. Αυτό δίνει τη δυνατότητα στους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν το κακόβουλο λογισμικό για να παρακάμψουν τους ελέγχους ταυτότητας δύο παραγόντων.
Οι ειδικοί ασφαλείας λένε ότι το κακόβουλο λογισμικό είναι σε θέση να μιμείται το εργαλείο Google Protect επιτρέποντάς του έτσι πρόσβαση στις ρυθμίσεις προσβασιμότητας στο τηλέφωνο του θύματος. Αυτή η πρόσβαση επιτρέπει επίσης στο κακόβουλο λογισμικό να επεκτείνει τη δεξαμενή των μολυσμένων εφαρμογών του. Αυτό το κάνει χρησιμοποιώντας τις ενσωματωμένες δυνατότητες λήψης οθόνης του τηλεφώνου για να καταγράφει πατήματα πλήκτρων όταν συνδέεστε σε εφαρμογές εκτός της λίστας μολυσμένων εφαρμογών του.
«Δεν είναι σαφές πώς ακριβώς το λογισμικό εισέρχεται στις μολυσμένες τελικές συσκευές των πελατών», ανέφερε η ανακοίνωση της BaFin. Ωστόσο, ειδικοί ασφαλείας λένε ότι οι εγκληματίες του κυβερνοχώρου διανέμουν το κακόβουλο λογισμικό μέσω εφαρμογών που έχουν μολυνθεί από trojan στο Google Play Store. Αυτές οι εφαρμογές είναι ψεύτικες εκδόσεις νόμιμων εφαρμογών που έχουν φορτωθεί με τον trojan.
Οι χρήστες Android κλήθηκαν να ελέγξουν τις εφαρμογές πριν τις εγκαταστήσουν για να αποφύγουν τέτοιες ψεύτικες εφαρμογές. Οι χρήστες Android έχουν επίσης λάβει συμβουλές να ενεργοποιήσουν το Google Play Protect. Το PCrisk δήλωσε επίσης ότι το κακόβουλο λογισμικό δεν λειτουργεί σε συσκευές που έχουν τις γλώσσες τους σε Ουζμπεκιστάν, Ρώσικα, Αζερμπαϊτζάν, Καζακστάν, Κιργιζιστάν, Αρμενικά, Τατζικιστάν, Λευκορωσικά ή Μολδαβικά.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss