En bit skadlig programvara som kallas "Godfather" riktar sig till användare av kryptoappar och andra tjänster, enligt ett uttalande från tyska tillsynsmyndigheten BaFin på Januari 9.
BaFin sa att Gudfadern påverkar cirka 400 kryptovalutor och bankappar. Skadlig programvara riktar sig mer specifikt till 110 kryptobörser, 94 kryptoplånböcker och 215 bankappar, enligt en separat rapport från Grupp IB i december.
Godfather stjäl inloggningsdata från användare genom att visa falska inloggningsfönster ovanpå riktiga, och därigenom lura användare att ange sin data i ett övervakat formulär.
Godfather fungerar bara på Android-enheter. Det härmar Google Protect för att etablera sig. Det skannar sedan falskt nedladdningar från Play Store efter skadlig programvara och döljer sig från listan över installerade applikationer. Genom att imitera Google Protect kan Godfather också utnyttja AccessibilityService för att ytterligare få enhetsåtkomst och vidarebefordra data till angripare.
Godfather försöker specifikt imitera applikationer installerade på en användares enhet. Men den kan också spela in skärmen, starta keyloggers, vidarebefordra samtal som innehåller 2FA-koder, skicka SMS och använda olika andra strategier.
Även om Tyskland varnade för Gudfader-attacker idag, är attacker inte isolerade till det landet. IB Group sa i sin rapport att Godfather har riktat sig mot användare i 16 länder inklusive USA, Turkiet, Spanien, Kanada, Frankrike och Storbritannien. För övrigt kan enheter som är inställda på att använda vissa språk inklusive ryska inte köra skadlig programvara.
Grupp IB föreslog att Godfather spreds delvis genom en skadlig Google Play-applikation. Men säkerhetsforskningsgruppen sa att det finns en övergripande "brist på klarhet" om hur denna speciella del av skadlig programvara infekterar enheter.
Nätfiskeprogram är ganska vanligt. En liknande del av skadlig programvara kallas Mars Stealer dök upp 2022, och en annan ringde Raccoon sågs 2021.
Nätfiske kan dock utföras utan att infektera användarenheter. Sådana attacker kan utföras enbart genom att skapa falska e-postmeddelanden och webbplatser som liknar deras verkliga motsvarigheter - förlitar sig på mänskliga fel snarare än komprometterade enheter.
Källa: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/