Et stykke malware kaldet "Godfather" er rettet mod brugere af kryptoapps og andre tjenester, ifølge en erklæring fra den tyske regulator BaFin d. Januar 9.
BaFin sagde, at Godfather påvirker omkring 400 kryptovaluta- og bankapps. Malwaren er mere specifikt rettet mod 110 kryptobørser, 94 kryptopunge og 215 bankapps, ifølge en separat rapport fra Gruppe IB i december.
Godfather stjæler login-data fra brugere ved at vise falske login-vinduer oven på rigtige, og derved narre brugere til at indtaste deres data i en overvåget form.
Godfather fungerer kun på Android-enheder. Det efterligner Google Protect for at etablere sig. Det scanner derefter fejlagtigt Play Butik-downloads for malware og skjuler sig selv fra listen over installerede applikationer. Ved at efterligne Google Protect kan Godfather også udnytte AccessibilityService til yderligere at få enhedsadgang og videresende data til angribere.
Godfather forsøger specifikt at efterligne programmer installeret på en brugers enhed. Den kan dog også optage skærmen, starte keyloggers, viderestille opkald indeholdende 2FA-koder, sende SMS-beskeder og gøre brug af forskellige andre strategier.
Selvom Tyskland advarede om Godfather-angreb i dag, er angreb ikke isoleret til det land. IB Group sagde i sin rapport, at Godfather har målrettet brugere i 16 lande, herunder USA, Tyrkiet, Spanien, Canada, Frankrig og Storbritannien. I øvrigt kan enheder, der er indstillet til at bruge visse sprog, inklusive russisk, ikke køre malwaren.
Gruppe IB foreslog, at Godfather blev spredt delvist gennem en ondsindet Google Play-applikation. Sikkerhedsforskningsgruppen sagde dog, at der er en generel "mangel på klarhed" om, hvordan dette særlige stykke malware inficerer enheder.
Phishing-malware er ret almindeligt. Et lignende stykke malware kaldet Mars Stealer opstod i 2022, og en anden ringede Vaskebjørn blev set i 2021.
Phishing kan dog udføres uden at inficere brugerens enheder. Sådanne angreb kan udelukkende udføres ved at skabe falske e-mails og websteder, der ligner deres rigtige modparter - baseret på menneskelige fejl frem for kompromitterede enheder.
Kilde: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/