Ang isang piraso ng malware na tinatawag na "Godfather" ay nagta-target sa mga user ng crypto apps at iba pang serbisyo, ayon sa isang pahayag mula sa German regulator BaFin sa Enero 9.
Sinabi ng BaFin na ang Godfather ay nakakaapekto sa humigit-kumulang 400 cryptocurrency at banking apps. Ang malware ay mas partikular na nagta-target ng 110 crypto exchange, 94 crypto wallet, at 215 banking apps, ayon sa isang hiwalay na ulat mula sa Pangkat IB noong Disyembre.
Ninanakaw ni Godfather ang data sa pag-log in mula sa mga user sa pamamagitan ng pagpapakita ng mga pekeng window sa pag-log in sa ibabaw ng mga tunay, at sa gayon ay nililinlang ang mga user na ilagay ang kanilang data sa isang sinusubaybayang form.
Gumagana lang si Godfather sa mga Android device. Ginagaya nito ang Google Protect upang maitatag ang sarili nito. Pagkatapos ay maling ini-scan nito ang mga pag-download sa Play Store para sa malware at itinatago ang sarili nito mula sa listahan ng mga naka-install na application. Sa pamamagitan ng paggaya sa Google Protect, maaari ding gamitin ni Godfather ang AccessibilityService upang higit pang makakuha ng access sa device at maghatid ng data sa mga umaatake.
Partikular na sinusubukan ni Godfather na gayahin ang mga application na naka-install sa device ng isang user. Gayunpaman, maaari rin itong i-record ang screen, ilunsad ang mga keylogger, ipasa ang mga tawag na naglalaman ng 2FA code, magpadala ng mga mensaheng SMS, at gumamit ng iba't ibang diskarte.
Bagama't nagbabala ang Germany sa mga pag-atake ni Godfather ngayon, ang mga pag-atake ay hindi nakahiwalay sa bansang iyon. Sinabi ng IB Group sa ulat nito na ang Godfather ay nag-target ng mga user sa 16 na bansa kabilang ang US, Turkey, Spain, Canada, France, at UK Sa sinasadya, ang mga device na nakatakdang gumamit ng ilang wika kabilang ang Russian ay hindi maaaring magpatakbo ng malware.
Iminungkahi ng Group IB na bahagyang ikinalat si Godfather sa pamamagitan ng isang nakakahamak na Google Play application. Gayunpaman, sinabi ng grupo ng pananaliksik sa seguridad na mayroong pangkalahatang "kakulangan ng kalinawan" kung paano naaapektuhan ng partikular na piraso ng malware ang mga device.
Ang phishing malware ay medyo karaniwan. Isang katulad na piraso ng malware na tinatawag na Mars Stealer lumitaw noong 2022, at isa pang tumawag Raccoon ay nakita noong 2021.
Gayunpaman, maaaring magawa ang phishing nang hindi naaapektuhan ang mga device ng user. Ang mga naturang pag-atake ay maaaring isagawa lamang sa pamamagitan ng paggawa ng mga pekeng email at website na katulad ng kanilang mga tunay na katapat — umaasa sa pagkakamali ng tao sa halip na mga nakompromisong device.
Pinagmulan: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/