Nemecký finančný regulátor BaFin varoval, že krypto a bankové mobilné aplikácie sú terčom útokov kyberzločincov, ktorí používajú malvér Android „GodFather“.
BaFin uviedol, že malvér doteraz napadol 400 krypto a bankových aplikácií, vrátane platforiem pôsobiacich mimo Nemecka a 15 ďalších krajín. oznámenia odhalené. To zahŕňa 200 bankových aplikácií, 100 krypto búrz a 94 krypto peňaženiek, podľa správy spoločnosťou PCrisk.
Dnešné oznámenie je posledným varovaním pred rastúcou hrozbou, ktorú predstavuje malvér GodFather. Krstný otec patrí do triedy Trójske kone založené na systéme Android ako Gustuff ktorá sa zameriava na krypto a bankové mobilné aplikácie. Svoje obete oklame zobrazovaním falošných verzií online kryptoburz a bankových webových stránok. Kyberzločinci sú schopní použiť malvér na ukradnutie prihlasovacích údajov obetí.
Malvér GodFather môže tiež ukradnúť textové správy zo smartfónu obete. To umožňuje počítačovým zločincom použiť malvér na obídenie dvojfaktorových overovacích kontrol.
Bezpečnostní experti tvrdia, že malvér dokáže napodobňovať nástroj Google Protect, čím mu umožňuje prístup k nastaveniam dostupnosti v telefóne obete. Tento prístup tiež umožňuje malvéru rozšíriť svoju zásobu infikovaných aplikácií. Robí to pomocou vstavaných možností snímania obrazovky telefónu na zaznamenávanie stlačenia klávesov pri prihlásení do aplikácií mimo jeho zoznamu infikovaných aplikácií.
„Nie je presne jasné, ako sa softvér dostane na infikované koncové zariadenia zákazníkov,“ uvádza sa v oznámení BaFin. Odborníci na bezpečnosť však tvrdia, že počítačoví zločinci šíria malvér prostredníctvom aplikácií infikovaných trójskymi koňmi v obchode Google Play. Tieto aplikácie sú falošné verzie legitímnych aplikácií, ktoré sú vybavené trójskym koňom.
Používatelia systému Android boli vyzvaní, aby si aplikácie pred inštaláciou skontrolovali, aby sa vyhli takýmto falošným aplikáciám. Používateľom Androidu sa tiež odporúča zapnúť Google Play Protect. PCrisk tiež uviedol, že malvér nefunguje na zariadeniach, ktoré majú jazyk nastavený na uzbecký, ruský, azerbajdžanský, kazašský, kirgizský, arménsky, tadžický, bieloruský alebo moldavský jazyk.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss