德國金融監管機構 BaFin 警告說,加密和銀行移動應用程序正成為網絡犯罪分子使用“教父”Android 惡意軟件的目標。
BaFin 表示,該惡意軟件迄今為止已經攻擊了 400 個加密貨幣和銀行應用程序,包括在德國和其他 15 個國家/地區運營的平台,週一的 公告 透露。 這包括 200 個銀行應用程序、100 個加密貨幣交易所和 94 個加密錢包。 report 通過 PCrisk。
今天的公告是對 GodFather 惡意軟件造成的日益嚴重的威脅的最新警告。 教父屬於一類 基於 Android 的木馬,例如 Gustuff 以加密貨幣和銀行移動應用程序為目標。 它通過顯示虛假版本的在線加密貨幣交易所和銀行網站來欺騙受害者。 網絡罪犯能夠使用惡意軟件竊取受害者的登錄數據。
GodFather 惡意軟件還可以從受害者的智能手機中竊取短信。 這使得網絡罪犯有可能使用惡意軟件繞過雙因素身份驗證檢查。
安全專家表示,該惡意軟件能夠模仿 Google Protect 工具,從而允許它訪問受害者手機上的輔助功能設置。 此訪問權限還允許惡意軟件擴展其受感染應用程序池。 它通過使用手機的內置屏幕捕獲功能來記錄登錄到其受感染應用程序列表之外的應用程序時的擊鍵。
BaFin 聲明稱:“目前尚不清楚軟件是如何進入受感染的客戶終端設備的。” 然而,安全專家表示,網絡犯罪分子正在通過 Google Play 商店中受木馬感染的應用程序分發惡意軟件。 這些應用程序是加載了木馬的合法應用程序的偽造版本。
已敦促 Android 用戶在安裝應用程序之前對其進行審查,以避免出現此類假冒應用程序。 還建議 Android 用戶打開 Google Play Protect。 PCrisk 還表示,該惡意軟件無法在語言設置為烏茲別克語、俄語、阿塞拜疆語、哈薩克語、吉爾吉斯語、亞美尼亞語、塔吉克語、白俄羅斯語或摩爾多瓦語的設備上運行。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss