Crypto

Malware Godfather se zaměřuje na krypto, bankovní aplikace

01/09/2023
Zprávy o bitcoinovém ethereu
Haru Invest

Podle prohlášení německého regulátora BaFin se malware s názvem „Kmotr“ zaměřuje na uživatele kryptoaplikací a dalších služeb. Ledna 9.

BaFin uvedl, že Godfather ovlivňuje asi 400 kryptoměnových a bankovních aplikací. Podle samostatné zprávy se malware konkrétněji zaměřuje na 110 krypto burz, 94 kryptopeněženek a 215 bankovních aplikací. Skupina IB v prosinci.

Godfather krade přihlašovací údaje od uživatelů zobrazováním falešných přihlašovacích oken nad skutečnými, čímž uživatele klame, aby zadali svá data do monitorovaného formuláře.

Godfather funguje pouze na zařízeních Android. Aby se prosadil, napodobuje Google Protect. Poté falešně prohledá stahování z Obchodu Play na přítomnost malwaru a skryje se před seznamem nainstalovaných aplikací. Napodobením Google Protect může Godfather také využít AccessibilityService k dalšímu získání přístupu k zařízení a předání dat útočníkům.

Godfather se konkrétně pokouší napodobit aplikace nainstalované na zařízení uživatele. Dokáže však také nahrávat obrazovku, spouštět keyloggery, přesměrovávat hovory obsahující 2FA kódy, odesílat SMS zprávy a využívat různé další strategie.

Ačkoli Německo dnes varovalo před útoky Kmotra, útoky nejsou v této zemi izolované. IB Group ve své zprávě uvedla, že Godfather se zaměřil na uživatele v 16 zemích včetně USA, Turecka, Španělska, Kanady, Francie a Spojeného království. Mimochodem, zařízení nastavená na používání určitých jazyků včetně ruštiny nemohou spustit malware.

Skupina IB navrhla, že Godfather byl částečně šířen prostřednictvím škodlivé aplikace Google Play. Bezpečnostní výzkumná skupina však uvedla, že je celkově „nejasno“, jak tento konkrétní malware infikuje zařízení.

Phishingový malware je poměrně běžný. Jeden podobný malware se nazývá Zloděj Marsu se objevila v roce 2022 a další volala Mýval byl viděn v roce 2021.

Phishing však lze provést bez infikování uživatelských zařízení. Takové útoky lze provádět výhradně vytvářením falešných e-mailů a webových stránek, které se podobají svým skutečným protějškům – spoléhají se spíše na lidskou chybu než na kompromitovaná zařízení.

Přečtěte si naši nejnovější zprávu o trhu

Zdroj: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/