Комад злонамерног софтвера под називом „Кум“ циља на кориснике крипто апликација и других услуга, наводи се у саопштењу немачког регулатора БаФин на Јан. КСНУМКС.
БаФин је рекао да Кум утиче на око 400 апликација за криптовалуте и банкарство. Злонамерни софтвер прецизније циља 110 крипто берзи, 94 крипто новчаника и 215 банкарских апликација, према посебном извештају Група ИБ у децембру.
Кум краде податке за пријаву од корисника тако што приказује лажне прозоре за пријаву на праве, чиме обмањује кориснике да уносе своје податке у надгледани образац.
Кум ради само на Андроид уређајима. Имитира Гоогле Протецт да би се успоставио. Затим лажно скенира преузимања из Плаи продавнице у потрази за малвером и сакрива се са листе инсталираних апликација. Имитирајући Гоогле Протецт, Годфатхер такође може да искористи АццессибилитиСервице да додатно добије приступ уређају и пренесе податке нападачима.
Кум посебно покушава да имитира апликације инсталиране на корисниковом уређају. Међутим, такође може да снима екран, покреће кеилоггере, преусмерава позиве који садрже 2ФА кодове, шаље СМС поруке и користи разне друге стратегије.
Иако је Немачка данас упозорила на нападе Кума, напади нису изоловани у тој земљи. ИБ Гроуп је у свом извештају навела да је Годфатхер циљао кориснике у 16 земаља, укључујући САД, Турску, Шпанију, Канаду, Француску и Велику Британију.
Група ИБ је сугерисала да се Кум делимично шири преко злонамерне Гоогле Плаи апликације. Међутим, група за истраживање безбедности рекла је да постоји свеукупни „недостатак јасноће“ о томе како овај одређени део малвера инфицира уређаје.
Малвер за „пецање“ је прилично чест. Један сличан злонамерни софтвер тзв Марс Стеалер појавио се 2022. а други је звао Ракун је виђен 2021.
Међутим, пхисхинг се може постићи без инфицирања корисничких уређаја. Такви напади се могу извести искључиво креирањем лажних мејлова и веб локација које личе на њихове праве колеге – ослањајући се на људску грешку, а не на компромитоване уређаје.
Извор: хттпс://цриптослате.цом/годфатхер-малваре-таргетс-црипто-банкинг-аппс/