Godfather 惡意軟件針對加密、銀行應用程序

根據德國監管機構 BaFin 的一份聲明，一種名為“教父”的惡意軟件針對加密應用程序和其他服務的用戶 9月.

BaFin 表示，教父影響了大約 400 個加密貨幣和銀行應用程序。 根據另一份報告，該惡意軟件更具體地針對 110 個加密貨幣交易所、94 個加密錢包和 215 個銀行應用程序 IB組 在十二月。

Godfather 通過在真實登錄窗口之上顯示虛假登錄窗口來竊取用戶的登錄數據，從而欺騙用戶將他們的數據輸入到受監控的表單中。

Godfather 僅在 Android 設備上運行。 它模仿 Google Protect 以確立自己的地位。 然後，它會錯誤地掃描 Play 商店下載的惡意軟件，並從已安裝的應用程序列表中隱藏自己。 通過模仿 Google Protect，Godfather 還可以利用 AccessibilityService 進一步獲取設備訪問權限並將數據中繼給攻擊者。

Godfather 專門嘗試模仿安裝在用戶設備上的應用程序。 但是，它還可以記錄屏幕、啟動鍵盤記錄器、轉接包含 2FA 代碼的電話、發送短信以及使用各種其他策略。

儘管德國今天警告教父襲擊事件，但襲擊事件並非孤立於該國。 IB 集團在其報告中表示，教父已針對 16 個國家/地區的用戶，包括美國、土耳其、西班牙、加拿大、法國和英國。順便說一句，設置為使用某些語言（包括俄語）的設備無法運行該惡意軟件。

IB 組表示，教父部分是通過惡意 Google Play 應用程序傳播的。 然而，安全研究小組表示，對於這種特定的惡意軟件如何感染設備，總體上“缺乏明確性”。

網絡釣魚惡意軟件相當普遍。 一種類似的惡意軟件稱為 火星竊取者 2022年出現，另一個叫 浣熊 於2021年被看到。

但是，可以在不感染用戶設備的情況下完成網絡釣魚。 此類攻擊只能通過創建類似於真實對應物的虛假電子郵件和網站來實施——依賴於人為錯誤而不是受感染的設備。