Alman düzenleyici BaFin'den yapılan açıklamaya göre, "Godfather" adlı bir kötü amaçlı yazılım, kripto uygulamaları ve diğer hizmetlerin kullanıcılarını hedefliyor. Ocak 9.
BaFin, Godfather'ın yaklaşık 400 kripto para birimini ve bankacılık uygulamasını etkilediğini söyledi. Ayrı bir rapora göre, kötü amaçlı yazılım daha spesifik olarak 110 kripto borsasını, 94 kripto cüzdanını ve 215 bankacılık uygulamasını hedefliyor. IB Grubu Aralık ayında.
Godfather, gerçek pencerelerin üzerinde sahte oturum açma pencereleri görüntüleyerek kullanıcılardan oturum açma verilerini çalar ve böylece kullanıcıları verilerini izlenen bir forma girmeleri için kandırır.
Godfather yalnızca Android cihazlarda çalışır. Kendini kurmak için Google Protect'i taklit eder. Ardından Play Store indirmelerini kötü amaçlı yazılımlara karşı yanlışlıkla tarar ve kendisini yüklü uygulamalar listesinden gizler. Godfather, Google Protect'i taklit ederek cihaz erişimini daha da artırmak ve verileri saldırganlara iletmek için Erişilebilirlik Hizmetinden de yararlanabilir.
Godfather, özellikle bir kullanıcının cihazında kurulu uygulamaları taklit etmeye çalışır. Ancak ekranı kaydedebilir, keylogger'ları başlatabilir, 2FA kodları içeren aramaları iletebilir, SMS mesajları gönderebilir ve diğer çeşitli stratejilerden faydalanabilir.
Almanya bugün Godfather saldırıları konusunda uyarıda bulunsa da, saldırılar bu ülkeye özgü değil. IB Group raporunda Godfather'ın ABD, Türkiye, İspanya, Kanada, Fransa ve İngiltere dahil 16 ülkedeki kullanıcıları hedef aldığını söyledi Bu arada, Rusça da dahil olmak üzere belirli dilleri kullanacak şekilde ayarlanan cihazlar kötü amaçlı yazılımı çalıştıramaz.
Grup IB, Godfather'ın kısmen kötü amaçlı bir Google Play uygulaması aracılığıyla yayıldığını öne sürdü. Ancak güvenlik araştırma grubu, bu kötü amaçlı yazılımın cihazlara nasıl bulaştığı konusunda genel bir "netlik eksikliği" olduğunu söyledi.
Kimlik avı kötü amaçlı yazılımı oldukça yaygındır. adlı benzer bir kötü amaçlı yazılım parçası Mars Hırsızı 2022'de ortaya çıktı ve bir başkası Rakun 2021'de görüldü.
Ancak kimlik avı, kullanıcı cihazlarına bulaşmadan gerçekleştirilebilir. Bu tür saldırılar, güvenliği ihlal edilmiş cihazlardan ziyade insan hatasına dayanan, yalnızca gerçek benzerlerine benzeyen sahte e-postalar ve web siteleri oluşturarak gerçekleştirilebilir.
Kaynak: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/