Almanya'nın mali düzenleyici kurumu BaFin, kripto ve bankacılık mobil uygulamalarının "GodFather" Android kötü amaçlı yazılımını kullanan siber suçlular tarafından hedef alındığı konusunda uyardı.
BaFin, kötü amaçlı yazılımın şu ana kadar Almanya ve diğer 400 ülkede faaliyet gösteren platformlar da dahil olmak üzere 15 kripto ve bankacılık uygulamasına saldırdığını belirtti. duyuru açıklığa kavuşmuş. Buna göre 200 bankacılık uygulaması, 100 kripto borsası ve 94 kripto cüzdanı yer alıyor. rapor PCrisk tarafından.
Bugünkü duyuru, GodFather kötü amaçlı yazılımının oluşturduğu büyüyen tehdide ilişkin en son uyarıdır. GodFather bir sınıf arasındadır Gustuff gibi Android tabanlı truva atları kripto ve bankacılık mobil uygulamalarını hedef alıyor. Çevrimiçi kripto borsası ve bankacılık web sitelerinin sahte versiyonlarını görüntüleyerek kurbanlarını kandırıyor. Siber suçlular, kurbanların oturum açma verilerini çalmak için kötü amaçlı yazılımı kullanabilir.
GodFather kötü amaçlı yazılımı kurbanın akıllı telefonundaki kısa mesajları da çalabiliyor. Bu, siber suçluların kötü amaçlı yazılımı kullanarak iki faktörlü kimlik doğrulama kontrollerini atlamasına olanak tanır.
Güvenlik uzmanları, kötü amaçlı yazılımın Google Koruma aracını taklit ederek kurbanın telefonundaki Erişilebilirlik ayarlarına erişmesine olanak sağladığını söylüyor. Bu erişim aynı zamanda kötü amaçlı yazılımın virüslü uygulama havuzunu genişletmesine de olanak tanır. Bunu, virüslü uygulamalar listesinin dışındaki uygulamalarda oturum açarken tuş vuruşlarını kaydetmek için telefonun yerleşik ekran yakalama yeteneklerini kullanarak yapar.
BaFin duyurusunda, "Yazılımın müşterilerin virüslü son cihazlarına tam olarak nasıl ulaştığı belli değil" ifadesine yer verildi. Ancak güvenlik uzmanları, siber suçluların kötü amaçlı yazılımı Google Play Store'daki truva atı bulaşmış uygulamalar aracılığıyla dağıttığını söylüyor. Bu uygulamalar, truva atı yüklü olarak gelen meşru uygulamaların sahte versiyonlarıdır.
Bu tür sahte uygulamalardan kaçınmak için Android kullanıcılarından uygulamaları yüklemeden önce incelemeleri istendi. Android kullanıcılarına ayrıca Google Play Korumayı açmaları önerildi. PCrisk ayrıca, kötü amaçlı yazılımın dilleri Özbekçe, Rusça, Azerice, Kazakça, Kırgızca, Ermenice, Tacikçe, Belarusça veya Moldovaca olarak ayarlanmış cihazlarda çalışmadığını da belirtti.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss