BaFin предупреждает, что крипто- и банковские приложения стали мишенью вредоносного ПО «Крестный отец»

Финансовый регулятор Германии BaFin предупредил, что криптовалютные и банковские мобильные приложения становятся мишенью киберпреступников, использующих вредоносное ПО GodFather для Android.

BaFin заявил, что на данный момент вредоносное ПО атаковало 400 криптовалютных и банковских приложений, включая платформы, работающие за пределами Германии и 15 других стран. объявление раскрытый. Это включает в себя 200 банковских приложений, 100 криптобирж и 94 криптокошелька. отчету от ПКриск.

Сегодняшнее объявление является последним предупреждением о растущей угрозе, которую представляет вредоносное ПО GodFather. GodFather входит в класс Трояны на базе Android, такие как Gustuff который нацелен на криптовалюту и банковские мобильные приложения. Он обманывает своих жертв, показывая поддельные версии онлайн-биржи криптовалют и банковских сайтов. Киберпреступники могут использовать вредоносное ПО для кражи учетных данных жертв.

Вредоносная программа GodFather также может красть текстовые сообщения со смартфона жертвы. Это позволяет киберпреступникам использовать вредоносное ПО для обхода проверок двухфакторной аутентификации.

Эксперты по безопасности говорят, что вредоносное ПО способно имитировать инструмент Google Protect, что позволяет ему получить доступ к настройкам специальных возможностей на телефоне жертвы. Этот доступ также позволяет вредоносным программам расширять свой пул зараженных приложений. Он делает это, используя встроенные в телефон возможности захвата экрана для записи нажатий клавиш при входе в приложения, не входящие в его список зараженных приложений.

«Неясно, как именно программное обеспечение попадает на зараженные конечные устройства клиентов», — говорится в заявлении BaFin. Однако эксперты по безопасности говорят, что киберпреступники распространяют вредоносное ПО через приложения, зараженные троянами, в магазине Google Play. Эти приложения являются поддельными версиями легитимных приложений, загружаемых вместе с трояном.

Пользователям Android настоятельно рекомендуется просматривать приложения перед их установкой, чтобы избежать таких поддельных приложений. Пользователям Android также рекомендуется включить Google Play Protect. PCrisk также заявил, что вредоносное ПО не работает на устройствах, для которых установлены узбекский, русский, азербайджанский, казахский, киргизский, армянский, таджикский, белорусский или молдавский языки.

© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена ​​исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.

Источник: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss.