رگولاتور مالی آلمان BaFin هشدار داده است که برنامه های موبایل رمزنگاری و بانکی توسط مجرمان سایبری با استفاده از بدافزار اندروید "GodFather" هدف قرار می گیرند.
BaFin اعلام کرد که این بدافزار تا کنون به 400 برنامه رمزنگاری و بانکی، از جمله پلتفرم هایی که خارج از آلمان و 15 کشور دیگر فعال هستند، حمله کرده است. خبر آشکار کرد. این شامل 200 برنامه بانکی، 100 صرافی رمزنگاری و 94 کیف پول رمزنگاری است. گزارش توسط PCrisk.
اطلاعیه امروز آخرین هشدار درباره تهدید فزاینده بدافزار GodFather است. پدرخوانده در میان یک کلاس از تروجان های مبتنی بر اندروید مانند Gustuff که برنامه های موبایل رمزنگاری و بانکی را هدف قرار می دهد. قربانیان خود را با نمایش نسخههای جعلی وبسایتهای صرافی و بانکداری آنلاین فریب میدهد. مجرمان سایبری می توانند از این بدافزار برای سرقت اطلاعات ورود قربانیان استفاده کنند.
بدافزار GodFather همچنین می تواند پیام های متنی را از گوشی هوشمند قربانی بدزدد. این امکان را برای مجرمان سایبری فراهم می کند تا از این بدافزار برای دور زدن بررسی های احراز هویت دو مرحله ای استفاده کنند.
کارشناسان امنیتی می گویند این بدافزار می تواند ابزار Google Protect را تقلید کند و به این ترتیب به آن اجازه دسترسی به تنظیمات دسترسی در تلفن قربانی را می دهد. این دسترسی همچنین به بدافزار اجازه می دهد تا مجموعه برنامه های آلوده خود را گسترش دهد. این کار را با استفاده از قابلیت های ضبط صفحه نمایش داخلی گوشی برای ضبط ضربه های کلید هنگام ورود به برنامه های خارج از لیست برنامه های آلوده انجام می دهد.
در اطلاعیه BaFin آمده است: «دقیقاً مشخص نیست که چگونه نرمافزار به دستگاههای نهایی آلوده مشتریان وارد میشود. با این حال، کارشناسان امنیتی می گویند مجرمان سایبری در حال توزیع بدافزار از طریق برنامه های آلوده به تروجان در فروشگاه Google Play هستند. این برنامه ها نسخه های جعلی برنامه های قانونی هستند که با تروجان بارگذاری شده اند.
از کاربران اندروید خواسته شده است تا قبل از نصب برنامه ها را بررسی کنند تا از چنین برنامه های جعلی جلوگیری کنند. همچنین به کاربران اندروید توصیه شده است که Google Play Protect را روشن کنند. PCrisk همچنین اظهار داشت که این بدافزار روی دستگاههایی که زبانهای آنها روی ازبکی، روسی، آذربایجانی، قزاقستانی، قرقیزستانی، ارمنی، تاجیکی، بلاروسی یا مولداوی تنظیم شده است، کار نمیکند.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss