Германскиот финансиски регулатор BaFin предупреди дека мобилните апликации за крипто и банкарство се цел на сајбер криминалци кои користат малициозен софтвер „Кум“ на Android.
BaFin изјави дека малициозниот софтвер досега нападнал 400 крипто и банкарски апликации, вклучително и платформи кои работат надвор од Германија и 15 други земји, најава откриени. Ова вклучува 200 банкарски апликации, 100 крипто централи и 94 криптопаричници, според пријавите од PCrisk.
Денешното соопштение е последното предупредување за зголемената закана од малициозниот софтвер GodFather. Кум е меѓу класата на Тројанци базирани на Android како Gustuff што ги таргетира крипто и банкарските мобилни апликации. Ги мами своите жртви прикажувајќи лажни верзии на интернет-страници за размена на крипто и банкарство. Сајбер-криминалците можат да го користат малициозниот софтвер за да ги украдат податоците за најавување на жртвите.
Злонамерниот софтвер GodFather исто така може да украде текстуални пораки од паметниот телефон на жртвата. Ова им овозможува на сајбер-криминалците да го користат малициозниот софтвер за да ги заобиколат проверките за автентикација со два фактори.
Експертите за безбедност велат дека малициозниот софтвер може да ја имитира алатката Google Protect и на тој начин да му овозможи пристап до поставките за пристапност на телефонот на жртвата. Овој пристап, исто така, му овозможува на малициозниот софтвер да го прошири својот базен на заразени апликации. Тоа го прави со користење на вградените можности за снимање екран на телефонот за снимање притискање на копчињата кога се најавувате на апликации надвор од списокот на заразени апликации.
„Не е јасно како точно софтверот влегува на инфицираните крајни уреди на клиентите“, се вели во соопштението на BaFin. Сепак, безбедносните експерти велат дека сајбер-криминалците го дистрибуираат малициозниот софтвер преку апликации заразени со тројанец на Google Play Store. Овие апликации се лажни верзии на легитимни апликации кои доаѓаат натоварени со тројанецот.
Корисниците на Android беа повикани да ги прегледаат апликациите пред да ги инсталираат за да избегнат такви лажни апликации. Корисниците на Android, исто така, добија совет да го вклучат Google Play Protect. PCrisk исто така изјави дека малициозниот софтвер не работи на уреди на кои нивните јазици се поставени на узбекистански, руски, азербејџански, казахстански, киргистански, ерменски, таџикистански, белоруски или молдавски.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss