Nagbabala ang financial regulator ng Germany na BaFin na ang crypto at banking mobile apps ay tina-target ng mga cybercriminal gamit ang “GodFather” Android malware.
Sinabi ng BaFin na ang malware ay umatake sa ngayon sa 400 crypto at banking apps, kabilang ang mga platform na tumatakbo sa labas ng Germany at 15 iba pang mga bansa, noong Lunes anunsyo ipinahayag. Kabilang dito ang 200 banking apps, 100 crypto exchange, at 94 crypto wallet, ayon sa isang ulat sa pamamagitan ng PCrisk.
Ang anunsyo ngayon ay ang pinakabagong babala sa lumalaking banta ng GodFather malware. Ang GodFather ay kabilang sa isang klase ng Mga trojan na nakabatay sa Android tulad ng Gustuff na nagta-target ng crypto at banking mobile apps. Nililinlang nito ang mga biktima nito sa pamamagitan ng pagpapakita ng mga pekeng bersyon ng online na crypto exchange at mga website ng pagbabangko. Nagagamit ng mga cybercriminal ang malware para nakawin ang data sa pag-log in ng mga biktima.
Ang GodFather malware ay maaari ding magnakaw ng mga text message mula sa smartphone ng biktima. Ginagawa nitong posible para sa mga cybercriminal na gamitin ang malware upang i-bypass ang dalawang-factor na pagsusuri sa pagpapatunay.
Sinasabi ng mga eksperto sa seguridad na nagagawa ng malware na gayahin ang tool ng Google Protect kaya pinapayagan itong ma-access ang mga setting ng Accessibility sa telepono ng biktima. Nagbibigay-daan din ang access na ito sa malware na palawakin ang pool ng mga nahawaang app nito. Ginagawa ito sa pamamagitan ng paggamit ng mga built-in na kakayahan sa pagkuha ng screen ng telepono upang i-record ang mga keystroke kapag nagla-log in sa mga app sa labas ng listahan ng mga nahawaang app nito.
"Hindi malinaw kung paano eksaktong napupunta ang software sa mga nahawaang end device ng mga customer," sabi ng anunsyo ng BaFin. Gayunpaman, sinabi ng mga eksperto sa seguridad na ipinamamahagi ng mga cybercriminal ang malware sa pamamagitan ng mga app na nahawaan ng trojan sa Google Play Store. Ang mga app na ito ay mga pekeng bersyon ng mga lehitimong app na na-load ng trojan.
Ang mga gumagamit ng Android ay hinimok na suriin ang mga app bago i-install ang mga ito upang maiwasan ang mga pekeng app. Pinayuhan din ang mga user ng Android na i-on ang Google Play Protect. Sinabi rin ng PCrisk na hindi gumagana ang malware sa mga device na nakatakda ang kanilang mga wika sa Uzbek, Russian, Azerbaijani, Kazakh, Kyrgyz, Armenian, Tajik, Belarusian, o Moldovan.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss