Германияның қаржылық реттеушісі BaFin криптографиялық және банктік мобильді қосымшаларды «GodFather» Android зиянды бағдарламасы арқылы киберқылмыскерлер нысанаға алғанын ескертті.
BaFin зиянды бағдарлама осы уақытқа дейін 400 криптографиялық және банктік қолданбаларға, соның ішінде Германияда және 15 басқа елдерде жұмыс істейтін платформаларға шабуыл жасағанын мәлімдеді. хабарландыру ашылды. Бұған 200 банк қолданбасы, 100 криптовалюта және 94 крипто әмиян кіреді. есеп PCrisk арқылы.
Бүгінгі хабарландыру GodFather зиянды бағдарламасы тудыратын өсіп келе жатқан қауіп туралы соңғы ескерту болып табылады. Құдай Әкесі сыныптың бірі Gustuff сияқты Android негізіндегі трояндар крипто және банктік мобильді қолданбаларға бағытталған. Ол онлайн криптовалюта және банк веб-сайттарының жалған нұсқаларын көрсету арқылы құрбандарын алдайды. Киберқылмыскерлер зиянды бағдарламаны құрбандардың кіру деректерін ұрлау үшін пайдалана алады.
GodFather зиянды бағдарламасы жәбірленушінің смартфонынан мәтіндік хабарламаларды да ұрлай алады. Бұл киберқылмыскерлерге екі факторлы аутентификация тексерулерін айналып өту үшін зиянды бағдарламаны пайдалануға мүмкіндік береді.
Қауіпсіздік сарапшылары зиянды бағдарламаның Google Protect құралына еліктеп, жәбірленушінің телефонындағы арнайы мүмкіндіктер параметрлеріне кіруге мүмкіндік беретінін айтады. Бұл рұқсат сонымен қатар зиянды бағдарламаға жұқтырған қолданбалар пулын кеңейтуге мүмкіндік береді. Ол мұны вирус жұқтырған қолданбалар тізімінен тыс қолданбаларға кірген кезде пернелерді басып жазу үшін телефонның кірістірілген экранды түсіру мүмкіндіктерін пайдалану арқылы жасайды.
«Бағдарламалық құрал тұтынушылардың вирус жұққан соңғы құрылғыларына қалай түсетіні белгісіз», - делінген BaFin хабарламасында. Дегенмен, қауіпсіздік сарапшылары киберқылмыскерлер зиянды бағдарламаны Google Play Store дүкенінде трояндық вирус жұқтырған қолданбалар арқылы таратып жатыр дейді. Бұл қолданбалар троянмен жүктелген заңды қолданбалардың жалған нұсқалары болып табылады.
Android қолданушылары мұндай жалған қолданбаларды болдырмау үшін қолданбаларды орнатпас бұрын оларды қарап шығуға шақырды. Сондай-ақ Android пайдаланушыларына Google Play Protect қызметін қосу ұсынылды. PCrisk сонымен қатар зиянды бағдарламаның тілдері өзбек, орыс, әзірбайжан, қазақ, қырғыз, армян, тәжік, беларусь немесе молдаван тілдеріне орнатылған құрылғыларда жұмыс істемейтінін мәлімдеді.
© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss