Autoritatea de reglementare financiară din Germania, BaFin, a avertizat că aplicațiile mobile cripto și bancare sunt vizate de infractorii cibernetici care folosesc malware-ul Android „Nașul”.
BaFin a declarat că malware-ul a atacat până acum 400 de aplicații cripto și bancare, inclusiv platforme care operează din Germania și din alte 15 țări, anunț dezvăluit. Aceasta include 200 de aplicații bancare, 100 de schimburi criptografice și 94 de portofele cripto, conform unui raportează de PCrisk.
Anunțul de astăzi este cel mai recent avertisment privind amenințarea tot mai mare reprezentată de malware GodFather. Naşul face parte dintr-o clasă de Troieni bazați pe Android precum Gustuff care vizează aplicațiile mobile cripto și bancare. Își păcălește victimele afișând versiuni false ale schimburilor de criptomonede online și ale site-urilor bancare. Infractorii cibernetici pot folosi malware-ul pentru a fura datele de conectare ale victimelor.
Malware-ul GodFather poate fura și mesaje text de pe smartphone-ul victimei. Acest lucru face posibil ca infractorii cibernetici să folosească malware-ul pentru a ocoli verificările de autentificare cu doi factori.
Experții în securitate spun că malware-ul este capabil să imite instrumentul Google Protect, permițându-i astfel accesul la setările de accesibilitate de pe telefonul victimei. Acest acces permite, de asemenea, malware-ului să-și extindă rezerva de aplicații infectate. Face acest lucru utilizând capabilitățile de capturare a ecranului încorporate ale telefonului pentru a înregistra apăsările de taste atunci când vă conectați la aplicații din afara listei de aplicații infectate.
„Nu este clar cum ajunge software-ul pe dispozitivele terminale infectate ale clienților”, se arată în anunțul BaFin. Cu toate acestea, experții în securitate spun că infractorii cibernetici distribuie malware prin aplicații infectate cu troieni din Magazinul Google Play. Aceste aplicații sunt versiuni false ale aplicațiilor legitime care sunt încărcate cu troianul.
Utilizatorii Android au fost îndemnați să examineze aplicațiile înainte de a le instala pentru a evita astfel de aplicații false. Utilizatorii Android au fost, de asemenea, sfătuiți să activeze Google Play Protect. PCrisk a mai declarat că malware-ul nu funcționează pe dispozitive care au limbile setate în uzbecă, rusă, azeră, kazahă, kârgâză, armeană, tadjică, belarusă sau moldovenească.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss