Malvér Godfather sa zameriava na krypto, bankové aplikácie

Podľa vyhlásenia nemeckého regulátora BaFin sa na používateľov kryptoaplikácií a iných služieb zameriava malvér s názvom „Krstný otec“. Jan 9.

BaFin uviedol, že Godfather ovplyvňuje približne 400 kryptomenových a bankových aplikácií. Malvér sa konkrétnejšie zameriava na 110 krypto búrz, 94 krypto peňaženiek a 215 bankových aplikácií, podľa samostatnej správy z Skupina IB v decembri.

Krstný otec kradne prihlasovacie údaje od používateľov zobrazovaním falošných prihlasovacích okien nad skutočnými, čím klame používateľov pri zadávaní ich údajov do monitorovaného formulára.

Krstný otec funguje iba na zariadeniach so systémom Android. Napodobňuje Google Protect, aby sa presadil. Potom falošne skenuje stiahnuté súbory z Obchodu Play na prítomnosť škodlivého softvéru a skryje sa v zozname nainštalovaných aplikácií. Napodobňovaním služby Google Protect môže Godfather tiež využiť službu AccessibilityService na ďalšie získanie prístupu k zariadeniu a prenos údajov útočníkom.

Krstný otec sa konkrétne pokúša napodobniť aplikácie nainštalované na zariadení používateľa. Dokáže však aj nahrávať obrazovku, spúšťať keyloggery, presmerovať hovory s 2FA kódmi, posielať SMS správy a využívať rôzne ďalšie stratégie.

Hoci Nemecko dnes varovalo pred útokmi Krstného otca, útoky nie sú v tejto krajine izolované. IB Group vo svojej správe uviedla, že Godfather sa zameral na používateľov v 16 krajinách vrátane USA, Turecka, Španielska, Kanady, Francúzska a Spojeného kráľovstva. Mimochodom, zariadenia nastavené na používanie určitých jazykov vrátane ruštiny nedokážu spustiť malvér.

Skupina IB naznačila, že Godfather bol čiastočne šírený prostredníctvom škodlivej aplikácie Google Play. Skupina pre výskum bezpečnosti však uviedla, že je celkovo „nejasné“, ako tento konkrétny malvér infikuje zariadenia.

Phishingový malvér je pomerne bežný. Jeden podobný malvér tzv Mars Stealer sa objavil v roku 2022 a ďalší tzv medvedík čistotný bol videný v roku 2021.

Phishing však možno vykonať bez infikovania používateľských zariadení. Takéto útoky je možné vykonať výlučne vytvorením falošných e-mailov a webových stránok, ktoré sa podobajú ich skutočným náprotivkom – spoliehajúc sa skôr na ľudskú chybu než na napadnuté zariadenia.