Фінансавы рэгулятар Германіі BaFin папярэдзіў, што кіберзлачынцы з дапамогай шкоднасных праграм для Android «Хросны бацька» становяцца мішэнню крыпта- і банкаўскіх мабільных праграм.
BaFin заявіла, што да гэтага часу шкоднасная праграма атакавала 400 крыптаграфічных і банкаўскіх праграм, уключаючы платформы, якія працуюць з Германіі і 15 іншых краін, у панядзелак аб'яву выяўлены. Па дадзеных а паведамляць ад PCrisk.
Сённяшняя заява - гэта апошняе папярэджанне аб растучай пагрозе, якую стварае шкоднасная праграма GodFather. Хросны бацька ўваходзіць у клас Траяны на базе Android, такія як Gustuff арыентаваны на крыпта- і банкаўскія мабільныя праграмы. Ён падманвае сваіх ахвяр, паказваючы падробленыя версіі інтэрнэт-сайтаў абмену крыпта і банкаўскіх сайтаў. Кіберзлачынцы могуць выкарыстоўваць шкоднасныя праграмы для крадзяжу рэгістрацыйных дадзеных ахвяр.
Шкоднасная праграма GodFather можа таксама красці тэкставыя паведамленні са смартфона ахвяры. Гэта дазваляе кіберзлачынцам выкарыстоўваць шкоднасныя праграмы для абыходу двухфактарнай аўтэнтыфікацыі.
Эксперты па бяспецы сцвярджаюць, што шкоднасная праграма здольная імітаваць інструмент Google Protect, што дазваляе атрымаць доступ да налад даступнасці на тэлефоне ахвяры. Гэты доступ таксама дазваляе шкоднаснаму ПЗ пашыраць пул заражаных праграм. Ён робіць гэта, выкарыстоўваючы ўбудаваныя ў тэлефон магчымасці захопу экрана для запісу націсканняў клавіш пры ўваходзе ў праграмы, якія не ўваходзяць у спіс заражаных праграм.
«Незразумела, як менавіта праграмнае забеспячэнне трапляе на заражаныя канцавыя прылады кліентаў», - гаворыцца ў паведамленні BaFin. Аднак эксперты па бяспецы сцвярджаюць, што кіберзлачынцы распаўсюджваюць шкоднасныя праграмы праз заражаныя траянамі праграмы ў Google Play Store. Гэтыя праграмы з'яўляюцца падробленымі версіямі законных праграм, якія загружаюцца разам з траянам.
Карыстальнікаў Android заклікалі праглядаць прыкладанні перад іх устаноўкай, каб пазбегнуць падобных падробленых праграм. Карыстальнікам Android таксама параілі ўключыць Google Play Protect. У PCrisk таксама заявілі, што шкоднасная праграма не працуе на прыладах, мовамі якіх з'яўляюцца ўзбекская, руская, азербайджанская, казахская, кыргызская, армянская, таджыкская, беларуская або малдаўская.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss