Немачки финансијски регулатор БаФин упозорио је да су крипто и банкарске мобилне апликације на мети сајбер криминалаца који користе малвер за Андроид „ГодФатхер“.
БаФин је навео да је малвер до сада напао 400 крипто и банкарских апликација, укључујући платформе које раде из Немачке и 15 других земаља, у понедељак објава открио. Ово укључује 200 банкарских апликација, 100 крипто берзи и 94 крипто новчаника, према извештај би ПЦриск.
Данашња најава је најновије упозорење на растућу претњу коју представља малвер ГодФатхер. Кум је међу класом Тројанци засновани на Андроиду као што је Густуфф који циља на крипто и банкарске мобилне апликације. Превари своје жртве тако што приказује лажне верзије онлајн крипто размене и банкарских веб локација. Сајбер криминалци могу да користе злонамерни софтвер да украду податке за пријаву жртава.
Малвер ГодФатхер такође може да украде текстуалне поруке са паметног телефона жртве. Ово омогућава сајбер криминалцима да користе малвер како би заобишли двофакторске провере аутентификације.
Стручњаци за безбедност кажу да је злонамерни софтвер у стању да опонаша алатку Гоогле Протецт и тако му омогућава приступ подешавањима приступачности на телефону жртве. Овај приступ такође омогућава злонамерном софтверу да прошири своју групу заражених апликација. То ради коришћењем уграђених могућности снимања екрана телефона за снимање притисака на тастере приликом пријављивања на апликације изван његове листе заражених апликација.
„Нејасно је како тачно софтвер долази до заражених крајњих уређаја купаца“, наводи се у саопштењу БаФин-а. Међутим, стручњаци за безбедност кажу да сајбер криминалци дистрибуирају малвер преко апликација заражених тројанцима у Гоогле Плаи продавници. Ове апликације су лажне верзије легитимних апликација које долазе са тројанцем.
Корисници Андроид-а су позвани да прегледају апликације пре него што их инсталирају како би избегли такве лажне апликације. Корисницима Андроид-а је такође саветовано да укључе Гоогле Плаи заштиту. ПЦриск је такође навео да малвер не ради на уређајима чији је језик подешен на узбечки, руски, азербејџански, казахстански, киргиски, јерменски, таџикистански, белоруски или молдавски.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/200125/црипто-анд-банкинг-аппс-таргетед-би-годфатхер-малваре-варнс-бафин?утм_соурце=рсс&утм_медиум=рсс