BaFin неміс реттеушісінің мәлімдемесіне сәйкес, «Өкіл әкесі» деп аталатын зиянды бағдарлама криптографиялық қолданбаларды және басқа қызметтерді пайдаланушыларға бағытталған. Jan. 9.
BaFin Godfather 400-ге жуық криптовалюта мен банктік қолданбаларға әсер ететінін айтты. Жеке есеп бойынша зиянды бағдарлама 110 криптовалюта алмасуына, 94 криптовалютаға және 215 банк қолданбасына бағытталған. IB тобы желтоқсан айында.
Godfather шынайы терезелердің үстіне жалған кіру терезелерін көрсету арқылы пайдаланушылардың кіру деректерін ұрлайды, осылайша пайдаланушыларды алдап, олардың деректерін бақыланатын пішінге енгізеді.
Godfather тек Android құрылғыларында жұмыс істейді. Ол өзін көрсету үшін Google Protect-ке еліктейді. Содан кейін ол Play Store жүктеп алынған файлдарды зиянды бағдарламаларға жалған сканерлейді және орнатылған қолданбалар тізімінен өзін жасырады. Google Protect-ке еліктей отырып, Godfather құрылғыға одан әрі кіруге және деректерді шабуылдаушыларға жіберу үшін AccessibilityService қызметін пайдалана алады.
Godfather арнайы пайдаланушының құрылғысында орнатылған қолданбаларға еліктеуге тырысады. Дегенмен, ол сонымен қатар экранды жаза алады, клавиатураны іске қоса алады, 2FA кодтары бар қоңырауларды басқара алады, SMS хабарламаларын жібереді және басқа да стратегияларды қолдана алады.
Германия бүгін Құдай атасының шабуылдары туралы ескерткенімен, шабуылдар бұл елге ғана қатысты емес. IB Group өз есебінде ата-баба 16 елдегі, соның ішінде АҚШ, Түркия, Испания, Канада, Франция және Ұлыбританиядағы пайдаланушыларды нысанаға алғанын айтты. Айтпақшы, кейбір тілдерді, соның ішінде орыс тілін пайдаланатын құрылғылар зиянды бағдарламаны іске қоса алмайды.
IB тобы «Өкіл әкесі» зиянды Google Play қолданбасы арқылы ішінара таралған деп болжады. Дегенмен, қауіпсіздікті зерттеу тобы бұл зиянды бағдарламаның құрылғыларды қалай жұқтыратыны туралы жалпы «анық емес» деп мәлімдеді.
Фишингтік зиянды бағдарлама өте кең таралған. Осыған ұқсас зиянды бағдарлама деп аталады Марс ұрлаушысы 2022 жылы пайда болды, ал екіншісі шақырылды Ракон 2021 жылы байқалды.
Дегенмен, фишингті пайдаланушы құрылғыларын жұқтырмай-ақ жасауға болады. Мұндай шабуылдар тек қана шынайы әріптестеріне ұқсайтын жалған электрондық пошталар мен веб-сайттарды жасау арқылы жүзеге асырылуы мүмкін - бұзылған құрылғыларға емес, адам қатесіне сүйене отырып.
Дереккөз: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/