En Skadevare for Android-mobilbanktjenester kalt "Godfather", målretter og stjeler bank- og kryptovalutautvekslingslegitimasjon til Android-brukere i 16 land, rapporterer den pipende datamaskinen
Skadevaren, som også var rettet mot 400 internasjonale finansfirmaer, fungerer ved å lage falske påloggingsskjermer som vises over de legitime påloggingsformene til bank- og kryptovalutautvekslingsapper. I følge malware analytikere, Group-IB, samles alle data inn i de falske påloggingsdetaljene, som brukernavn og passord.
Η Gruppe-IB først oppdaget Godfather ham juni 2021 og beskriver den som en etterfølger til en gammel banktrojaner kalt Anubis, som ikke lenger brukes på grunn av Android-oppdateringer og "leverandørenes innsats for å oppdage og forhindre skadelig programvare'.
I juni 2022 ble Godfather den ble avviklet før en modifisert og mer effektiv versjon dukket opp igjen i september. Per oktober har 215 internasjonale banker, 94 kryptovaluta-lommebøker og 110 kryptovalutautvekslingsplattformer blitt målrettet av Gudfaren. Analytikere rapporterer at flertallet av målrettede selskaper er i USA (49), στην Tyrkia (31), i Spania (30), til Canada (22), i Tyskland (20), i Frankrike (19) og til Storbritannia (17).
I et innlegg hevder Group-IB at hvis språkpreferansen til et system målrettet mot skadelig programvare inkluderer et språk i land etter Sovjetunionen, slår trojaneren seg ned, noe som "antyder" at utviklerne er russisktalende.
Forskere advarer mot Gudfaren # Android banktrojaner som retter seg mot brukere av over 400 banktjenester og #cryptocurrency apper i 16 land.
Les: https://t.co/o65wo70vtB#infosec # Cybersecurity #mobilsikkerhet #skadevare
— The Hacker News (@TheHackersNews) Desember 21, 2022
Når den er installert på en enhet, emulerer Godfather Google Play Protect, et standard sikkerhetsverktøy som finnes på Android-enheter som til og med kan forhåndsplanlegge en skanneprosess. Dette gjøres i et forsøk på å be om tilgang til tilgjengelighetstjenesten, som, hvis den er autorisert av offeret, lar Godfather tilgang til SMS og varsler, skjermopptaksfunksjonen, kontakter, ringe opp, ta opp til ekstern lagring og gjenkjenne statusen til enheten.
Ved å utnytte Android Accessibility Service kan skadelig programvare: trekke ut passord, inkludert Google Authenticator-koder, og lage falske varsler fra installerte apper på offerets enhet for å ta dem til en phishing-side. De Gud far den kan også bruke tilgangen til skjermopptaksappen for å registrere brukernavn og passord som er lagt inn i en hvilken som helst app eller nettside av offeret, rapporterer Bleeping Computer.
Skadelig programvare kan også låse og dempe skjermen, trekke ut og blokkere varsler og aktivere stille modus på en enhet.
EDet sa en talsperson for Google PCMag:
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!