Německý finanční regulátor BaFin varoval, že krypto a bankovní mobilní aplikace jsou terčem kyberzločinců pomocí malwaru Android „GodFather“.
BaFin uvedl, že malware dosud napadl 400 krypto a bankovních aplikací, včetně platforem působících mimo Německo a 15 dalších zemí. oznámení odhaleno. To zahrnuje 200 bankovních aplikací, 100 krypto burz a 94 kryptopeněženek, podle zprávy od společnosti PCrisk.
Dnešní oznámení je nejnovějším varováním před rostoucí hrozbou, kterou představuje malware GodFather. Kmotr patří do třídy Trojské koně založené na Androidu, jako je Gustuff která se zaměřuje na krypto a bankovní mobilní aplikace. Své oběti podvádí zobrazováním falešných verzí online kryptoměnových a bankovních webů. Kyberzločinci jsou schopni pomocí malwaru ukrást přihlašovací údaje obětí.
Malware GodFather může také krást textové zprávy ze smartphonu oběti. To umožňuje kyberzločincům používat malware k obcházení dvoufaktorových autentizačních kontrol.
Bezpečnostní experti tvrdí, že malware je schopen napodobit nástroj Google Protect, a tak mu umožňuje přístup k nastavení přístupnosti v telefonu oběti. Tento přístup také umožňuje malwaru rozšířit svůj fond infikovaných aplikací. Dělá to pomocí vestavěných funkcí snímání obrazovky telefonu k zaznamenávání úhozů při přihlašování do aplikací mimo jeho seznam infikovaných aplikací.
„Není přesně jasné, jak se software dostane na infikovaná koncová zařízení zákazníků,“ uvedlo oznámení BaFin. Bezpečnostní experti však tvrdí, že počítačoví zločinci šíří malware prostřednictvím aplikací infikovaných trojskými koňmi v Obchodě Google Play. Tyto aplikace jsou falešné verze legitimních aplikací, které jsou vybaveny trojským koněm.
Uživatelé Androidu byli vyzváni, aby si aplikace před instalací zkontrolovali, aby se takovým falešným aplikacím vyhnuli. Uživatelům Androidu bylo také doporučeno zapnout Google Play Protect. PCrisk také uvedl, že malware nefunguje na zařízeních, jejichž jazyky jsou nastaveny na uzbecký, ruský, ázerbájdžánský, kazašský, kyrgyzský, arménský, tádžický, běloruský nebo moldavský.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss