Tysklands finansielle regulator BaFin har advaret om, at krypto- og bankmobilapps bliver målrettet af cyberkriminelle, der bruger "GodFather" Android-malwaren.
BaFin oplyste, at malwaren indtil videre har angrebet 400 krypto- og bankapps, inklusive platforme, der opererer fra Tyskland og 15 andre lande, mandag meddelelse afsløret. Dette inkluderer 200 bankapps, 100 kryptobørser og 94 kryptopunge ifølge en indberette af PCrisk.
Dagens meddelelse er den seneste advarsel om den voksende trussel fra GodFather-malwaren. GodFather er blandt en klasse af Android-baserede trojanske heste som Gustuff der er rettet mod krypto- og bankmobilapps. Det snyder sine ofre ved at vise falske versioner af online kryptobørs og bankwebsteder. Cyberkriminelle er i stand til at bruge malwaren til at stjæle ofrenes logindata.
GodFather-malwaren kan også stjæle tekstbeskeder fra ofrets smartphone. Dette gør det muligt for cyberkriminelle at bruge malwaren til at omgå to-faktor autentificeringstjek.
Sikkerhedseksperter siger, at malware er i stand til at efterligne Google Protect-værktøjet og dermed give det adgang til tilgængelighedsindstillinger på ofrets telefon. Denne adgang giver også malware mulighed for at udvide sin pulje af inficerede apps. Det gør den ved at bruge telefonens indbyggede skærmoptagelsesfunktioner til at registrere tastetryk, når du logger på apps uden for dens liste over inficerede apps.
"Det er uklart, præcis hvordan softwaren kommer ind på kundernes inficerede slutenheder," hedder det i BaFin-meddelelsen. Sikkerhedseksperter siger dog, at cyberkriminelle distribuerer malwaren via trojan-inficerede apps i Google Play Butik. Disse apps er falske versioner af legitime apps, der er indlæst med trojaneren.
Android-brugere er blevet opfordret til at gennemgå apps, før de installerer dem for at undgå sådanne falske apps. Android-brugere er også blevet rådet til at slå Google Play Protect til. PCrisk udtalte også, at malwaren ikke fungerer på enheder, der har deres sprog indstillet til usbekisk, russisk, aserbajdsjansk, kasakhisk, kirgisisk, armensk, tadsjikisk, hviderussisk eller moldovisk.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss