Tysklands finansregulator BaFin har varnat för att krypto- och bankmobilappar är måltavla av cyberkriminella som använder "GodFather" Android-skadlig programvara.
BaFin uppgav att skadlig programvara hittills har attackerat 400 krypto- och bankappar, inklusive plattformar som verkar från Tyskland och 15 andra länder, måndagens meddelande avslöjat. Detta inkluderar 200 bankappar, 100 kryptobörser och 94 kryptoplånböcker, enligt en rapport av PCrisk.
Dagens tillkännagivande är den senaste varningen för det växande hotet från GodFathers skadliga program. Gudfadern är bland en klass av Android-baserade trojaner som Gustuff som riktar sig till krypto- och bankmobilappar. Det lurar sina offer genom att visa falska versioner av kryptoutbyte och bankwebbplatser online. Cyberbrottslingar kan använda skadlig programvara för att stjäla offrens inloggningsdata.
Skadlig programvara GodFather kan också stjäla textmeddelanden från offrets smartphone. Detta gör det möjligt för cyberbrottslingar att använda skadlig programvara för att kringgå tvåfaktorsautentiseringskontroller.
Säkerhetsexperter säger att skadlig programvara kan efterlikna Google Protect-verktyget, vilket ger den åtkomst till tillgänglighetsinställningarna på offrets telefon. Denna åtkomst tillåter också skadlig programvara att utöka sin pool av infekterade appar. Den gör detta genom att använda telefonens inbyggda skärmfångstfunktioner för att spela in tangenttryckningar när du loggar in på appar utanför dess lista över infekterade appar.
"Det är oklart exakt hur programvaran kommer in på kundernas infekterade slutenheter", heter det i BaFin-meddelandet. Säkerhetsexperter säger dock att cyberbrottslingar distribuerar skadlig programvara via trojaninfekterade appar på Google Play Store. Dessa appar är falska versioner av legitima appar som är laddade med trojanen.
Android-användare har uppmanats att granska appar innan de installerar dem för att undvika sådana falska appar. Android-användare har också fått rådet att aktivera Google Play Protect. PCrisk uppgav också att skadlig programvara inte fungerar på enheter som har sina språk inställda på uzbekiska, ryska, azerbajdzjanska, kazakiska, kirgiziska, armeniska, tadzjikiska, vitryska eller moldaviska.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss