Tysklands finansregulator BaFin har advart om at krypto- og bankmobilapper blir målrettet av nettkriminelle som bruker "GodFather" Android-malware.
BaFin uttalte at skadevaren så langt har angrepet 400 krypto- og bankapper, inkludert plattformer som opererer fra Tyskland og 15 andre land, mandag. kunngjøring avslørt. Dette inkluderer 200 bankapper, 100 kryptobørser og 94 kryptolommebøker, ifølge en rapporterer av PCrisk.
Dagens kunngjøring er den siste advarselen om den økende trusselen fra GodFather-malwaren. GodFather er blant en klasse av Android-baserte trojanere som Gustuff som retter seg mot krypto- og bankmobilapper. Den lurer ofrene sine ved å vise falske versjoner av online kryptobørser og banknettsteder. Nettkriminelle er i stand til å bruke skadelig programvare for å stjele innloggingsdataene til ofrene.
GodFather malware kan også stjele tekstmeldinger fra offerets smarttelefon. Dette gjør det mulig for nettkriminelle å bruke skadelig programvare for å omgå tofaktorautentiseringskontroller.
Sikkerhetseksperter sier at skadelig programvare er i stand til å etterligne Google Protect-verktøyet og dermed gi den tilgang til tilgjengelighetsinnstillinger på offerets telefon. Denne tilgangen lar også skadelig programvare utvide utvalget av infiserte apper. Den gjør dette ved å bruke telefonens innebygde skjermopptaksfunksjoner for å registrere tastetrykk når du logger på apper utenfor listen over infiserte apper.
"Det er uklart nøyaktig hvordan programvaren kommer inn på de infiserte sluttenhetene til kunder," heter det i BaFin-kunngjøringen. Sikkerhetseksperter sier imidlertid at nettkriminelle distribuerer skadelig programvare via trojaninfiserte apper i Google Play Store. Disse appene er falske versjoner av legitime apper som er lastet med trojaneren.
Android-brukere har blitt oppfordret til å vurdere apper før de installerer dem for å unngå slike falske apper. Android-brukere har også blitt bedt om å slå på Google Play Protect. PCrisk uttalte også at skadelig programvare ikke fungerer på enheter som har språket satt til usbekisk, russisk, aserbajdsjansk, kasakhisk, kirgisisk, armensk, tadsjikisk, hviterussisk eller moldovisk.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss