Dio zlonamjernog softvera pod nazivom "Godfather" cilja na korisnike kripto aplikacija i drugih usluga, navodi se u izjavi njemačkog regulatora BaFin na Siječnja 9.
BaFin je rekao da Godfather utječe na oko 400 aplikacija za kriptovalute i bankarstvo. Zlonamjerni softver preciznije cilja na 110 kripto mjenjačnica, 94 kripto novčanika i 215 bankarskih aplikacija, prema zasebnom izvješću iz Grupa IB u prosincu.
Godfather krade podatke za prijavu od korisnika prikazujući lažne prozore za prijavu povrh pravih, čime vara korisnike da unesu svoje podatke u nadzirani obrazac.
Godfather radi samo na Android uređajima. Oponaša Google Protect kako bi se etablirao. Zatim lažno skenira preuzimanja Trgovine Play u potrazi za zlonamjernim softverom i skriva se s popisa instaliranih aplikacija. Imitirajući Google Protect, Godfather također može iskoristiti AccessibilityService za daljnji pristup uređaju i prosljeđivanje podataka napadačima.
Godfather posebno pokušava oponašati aplikacije instalirane na uređaju korisnika. Međutim, također može snimati zaslon, pokretati keyloggere, prosljeđivati pozive koji sadrže 2FA kodove, slati SMS poruke i koristiti razne druge strategije.
Iako je Njemačka danas upozorila na napade Kuma, napadi nisu izolirani u toj zemlji. IB Group je u svom izvješću naveo da je Godfather ciljao na korisnike u 16 zemalja, uključujući SAD, Tursku, Španjolsku, Kanadu, Francusku i Veliku Britaniju. Usput, uređaji postavljeni za korištenje određenih jezika, uključujući ruski, ne mogu pokrenuti zlonamjerni softver.
Grupa IB sugerira da se Godfather djelomično proširio putem zlonamjerne aplikacije Google Play. Međutim, sigurnosna istraživačka skupina rekla je da postoji sveukupni "nedostatak jasnoće" o tome kako ovaj konkretan komad zlonamjernog softvera inficira uređaje.
Zlonamjerni softver za krađu identiteta prilično je čest. Jedan sličan zlonamjerni softver tzv Kradljivac Marsa pojavio se 2022., a drugi tzv Rakun viđen je 2021.
Međutim, krađa identiteta može se izvesti bez zaraze korisničkih uređaja. Takvi se napadi mogu izvesti isključivo stvaranjem lažnih e-poruka i web stranica koje nalikuju svojim pravim kopijama — oslanjajući se na ljudsku pogrešku, a ne na kompromitirane uređaje.
Izvor: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/