Njemački finansijski regulator BaFin upozorio je da su kripto i bankarske mobilne aplikacije na meti sajber kriminalaca koji koriste Android malver “GodFather”.
BaFin je naveo da je zlonamjerni softver do sada napao 400 kripto i bankarskih aplikacija, uključujući platforme koje rade iz Njemačke i 15 drugih zemalja, u ponedjeljak objava otkriveno. Ovo uključuje 200 bankarskih aplikacija, 100 kripto berzi i 94 kripto novčanika, prema izvještaj od PCrisk.
Današnja objava je najnovije upozorenje na rastuću prijetnju koju predstavlja zlonamjerni softver GodFather. Kum spada u klasu Android-bazirani trojanci poput Gustuffa koji cilja na kripto i bankarske mobilne aplikacije. Prevari svoje žrtve prikazujući lažne verzije internetskih stranica za razmjenu kriptovaluta i bankarskih web stranica. Sajber kriminalci su u mogućnosti da koriste zlonamerni softver da ukradu podatke za prijavu žrtava.
Malver GodFather takođe može ukrasti tekstualne poruke sa pametnog telefona žrtve. Ovo omogućava sajber kriminalcima da koriste zlonamjerni softver kako bi zaobišli dvofaktorske provjere autentičnosti.
Stručnjaci za sigurnost kažu da je zlonamjerni softver u stanju oponašati alat Google Protect, čime mu omogućava pristup postavkama pristupačnosti na žrtvinom telefonu. Ovaj pristup također omogućava zlonamjernom softveru da proširi svoj skup zaraženih aplikacija. To radi koristeći ugrađene mogućnosti snimanja ekrana telefona za snimanje pritisaka na tipke prilikom prijavljivanja na aplikacije izvan njegove liste zaraženih aplikacija.
"Nejasno je kako tačno softver dolazi do zaraženih krajnjih uređaja kupaca", navodi se u saopštenju BaFina. Međutim, stručnjaci za sigurnost kažu da cyber kriminalci distribuiraju zlonamjerni softver putem aplikacija zaraženih trojancima na Google Play Store-u. Ove aplikacije su lažne verzije legitimnih aplikacija koje se isporučuju sa trojancem.
Korisnici Androida su pozvani da pregledaju aplikacije prije nego što ih instaliraju kako bi izbjegli takve lažne aplikacije. Korisnicima Androida je također savjetovano da uključe Google Play Protect. PCrisk je također naveo da zlonamjerni softver ne radi na uređajima čiji je jezik podešen na uzbečki, ruski, azerbejdžanski, kazahstanski, kirgiški, jermenski, tadžikistanski, bjeloruski ili moldavski.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss