Njemački financijski regulator BaFin upozorio je da su mobilne aplikacije za kripto i bankarstvo na meti kibernetičkih kriminalaca koji koriste zlonamjerni softver za Android “GodFather”.
BaFin je naveo da je zlonamjerni softver do sada napao 400 kripto i bankovnih aplikacija, uključujući platforme koje rade iz Njemačke i 15 drugih zemalja, u ponedjeljak objava otkriveno. To uključuje 200 bankarskih aplikacija, 100 kripto mjenjačnica i 94 kripto novčanika, prema prijaviti od PCrisk-a.
Današnja objava najnovije je upozorenje na rastuću prijetnju koju predstavlja zlonamjerni softver GodFather. Kum je među klasom Trojanci temeljeni na Androidu poput Gustuffa koji cilja na kripto i bankarske mobilne aplikacije. Vara svoje žrtve prikazivanjem lažnih verzija mrežnih kripto razmjena i bankovnih web stranica. Kibernetički kriminalci mogu koristiti zlonamjerni softver za krađu podataka za prijavu žrtava.
Zlonamjerni softver GodFather također može ukrasti tekstualne poruke sa pametnog telefona žrtve. To kibernetičkim kriminalcima omogućuje korištenje zlonamjernog softvera za zaobilaženje dvofaktorskih provjera autentičnosti.
Stručnjaci za sigurnost kažu da zlonamjerni softver može oponašati alat Google Protect i tako mu omogućiti pristup postavkama pristupačnosti na telefonu žrtve. Ovaj pristup također omogućuje zlonamjernom softveru da proširi svoj skup zaraženih aplikacija. To čini korištenjem ugrađenih mogućnosti snimanja zaslona telefona za snimanje pritisaka tipki prilikom prijave u aplikacije izvan popisa zaraženih aplikacija.
"Nije jasno kako točno softver dospijeva na zaražene krajnje uređaje korisnika", navodi se u priopćenju BaFin-a. Međutim, stručnjaci za sigurnost kažu da kibernetički kriminalci distribuiraju zlonamjerni softver putem aplikacija zaraženih trojancima u trgovini Google Play. Te su aplikacije lažne verzije legitimnih aplikacija koje se učitavaju s trojancem.
Korisnici Androida pozvani su da pregledaju aplikacije prije nego što ih instaliraju kako bi izbjegli takve lažne aplikacije. Korisnicima Androida također je savjetovano da uključe Google Play Protect. PCrisk je također naveo da zlonamjerni softver ne radi na uređajima čiji su jezici postavljeni na uzbečki, ruski, azerbajdžanski, kazahstanski, kirgiški, armenski, tadžički, bjeloruski ili moldavski.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss