Et stykke skadelig programvare kalt "Godfather" er rettet mot brukere av kryptoapper og andre tjenester, ifølge en uttalelse fra den tyske regulatoren BaFin på Januar 9.
BaFin sa at Godfather påvirker rundt 400 kryptovaluta- og bankapper. Skadevaren er mer spesifikt rettet mot 110 kryptobørser, 94 kryptolommebøker og 215 bankapper, ifølge en egen rapport fra Gruppe IB i desember.
Godfather stjeler påloggingsdata fra brukere ved å vise falske påloggingsvinduer på toppen av ekte, og dermed lure brukere til å legge inn dataene deres i et overvåket skjema.
Godfather fungerer bare på Android-enheter. Den etterligner Google Protect for å etablere seg. Den skanner deretter feilaktig nedlastinger fra Play Store for skadelig programvare og skjuler seg fra listen over installerte applikasjoner. Ved å imitere Google Protect kan Godfather også utnytte AccessibilityService for ytterligere å få enhetstilgang og videresende data til angripere.
Godfather forsøker spesifikt å imitere applikasjoner installert på en brukers enhet. Den kan imidlertid også ta opp skjermen, starte tasteloggere, videresende anrop som inneholder 2FA-koder, sende SMS-meldinger og bruke forskjellige andre strategier.
Selv om Tyskland advarte mot Gudfar-angrep i dag, er angrep ikke isolert til det landet. IB Group sa i sin rapport at Godfather har målrettet brukere i 16 land, inkludert USA, Tyrkia, Spania, Canada, Frankrike og Storbritannia. Forresten kan enheter som er satt til å bruke visse språk, inkludert russisk, ikke kjøre skadelig programvare.
Gruppe IB antydet at Godfather ble spredt delvis gjennom en ondsinnet Google Play-applikasjon. Sikkerhetsforskningsgruppen sa imidlertid at det er en generell "mangel på klarhet" om hvordan denne spesielle delen av skadelig programvare infiserer enheter.
Nettfisking av skadelig programvare er ganske vanlig. En lignende del av skadelig programvare kalt Mars Stealer dukket opp i 2022, og en annen ringte Vaskebjørn ble sett i 2021.
Imidlertid kan phishing utføres uten å infisere brukerenheter. Slike angrep kan utføres utelukkende ved å lage falske e-poster og nettsteder som ligner deres ekte motparter - basert på menneskelige feil i stedet for kompromitterte enheter.
Kilde: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/