אפליקציות קריפטו ובנקאות הממוקדות על ידי תוכנות זדוניות מסוג 'הסנדק', מזהיר BaFin

הרגולטור הפיננסי של גרמניה, BaFin, הזהיר כי אפליקציות קריפטו ובנקאות לנייד ממוקדות על ידי פושעי סייבר המשתמשים בתוכנה זדונית של אנדרואיד "GodFather".

BaFin הצהיר כי התוכנה הזדונית תקפה עד כה 400 אפליקציות קריפטו ובנקאות, כולל פלטפורמות הפועלות מגרמניה ו-15 מדינות נוספות, ביום שני הודעה גילה. זה כולל 200 אפליקציות בנקאות, 100 בורסות קריפטו ו-94 ארנקי קריפטו, לפי לדווח על ידי PCrisk.

ההכרזה של היום היא האזהרה האחרונה מפני האיום הגובר הנשקף מהתוכנה הזדונית של GodFather. הסנדק הוא בין מחלקה של סוסים טרויאניים מבוססי אנדרואיד כמו Gustuff המתמקד באפליקציות קריפטו ובנקאות לנייד. הוא מרמה את קורבנותיו על ידי הצגת גרסאות מזויפות של בורסת קריפטו מקוונת ואתרי בנקאות. פושעי סייבר מסוגלים להשתמש בתוכנה הזדונית כדי לגנוב את נתוני הכניסה של הקורבנות.

התוכנה הזדונית של GodFather יכולה גם לגנוב הודעות טקסט מהסמארטפון של הקורבן. זה מאפשר לפושעי סייבר להשתמש בתוכנה הזדונית כדי לעקוף בדיקות אימות דו-גורמי.

מומחי אבטחה אומרים שהתוכנה הזדונית מסוגלת לחקות את הכלי Google Protect ובכך מאפשרת לו גישה להגדרות הנגישות בטלפון של הקורבן. גישה זו גם מאפשרת לתוכנה הזדונית להרחיב את מאגר האפליקציות הנגועות שלה. הוא עושה זאת על ידי שימוש ביכולות צילום המסך המובנות של הטלפון כדי להקליט הקשות בעת כניסה לאפליקציות מחוץ לרשימת האפליקציות הנגועים שלו.

"לא ברור בדיוק כיצד התוכנה מגיעה למכשירי הקצה הנגועים של לקוחות", נכתב בהודעת BaFin. עם זאת, מומחי אבטחה אומרים כי פושעי סייבר מפיצים את התוכנה הזדונית באמצעות אפליקציות נגועים בטרויאני בחנות Google Play. אפליקציות אלו הן גרסאות מזויפות של אפליקציות לגיטימיות שמגיעות עם הטרויאני.

משתמשי אנדרואיד נקראו לבדוק אפליקציות לפני התקנתן כדי להימנע מאפליקציות מזויפות כאלה. למשתמשי אנדרואיד הומלץ גם להפעיל את Google Play Protect. PCrisk גם הצהיר שהתוכנה הזדונית אינה פועלת במכשירים ששפותיהם מוגדרות לאוזבקית, רוסית, אזרבייג'נית, קזחית, קירגיזית, ארמנית, טג'יקית, בלארוסית או מולדובה.

מקור: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss