en Skadlig programvara för mobilbanker för Android heter "Godfather", riktar sig mot och stjäl bank- och kryptovalutautbytesuppgifter för Android-användare i 16 länder, rapporterar den pipande datorn
Skadlig programvara, som också riktade sig till 400 internationella finansföretag, fungerar genom att skapa falska inloggningsskärmar som visas över de legitima inloggningsformerna för bank- och kryptovalutaväxlingsappar. Enligt skadlig programvara analytiker, Group-IB, samlas all data in i de falska inloggningsuppgifterna, såsom användarnamn och lösenord.
Η Grupp-IB såg först Gudfadern honom juni 2021 och beskriver den som en efterföljare till en gammal banktrojan som heter Anubis, som inte längre används på grund av Android-uppdateringar och "leverantörers ansträngningar att upptäcka och förhindra skadlig programvara".
I juni 2022, Gudfadern den avbröts innan en modifierad och mer effektiv version dök upp igen i september. I oktober har 215 internationella banker, 94 plånböcker för kryptovaluta och 110 utbytesplattformar för kryptovaluta varit föremål för Gudfadern. Analytiker rapporterar att majoriteten av riktade företag är i USA (49), στην Turkiet (31), i Spanien (30), i Kanada (22), i Tyskland (20), i Frankrike (19) och Storbritannien (17).
I ett inlägg hävdar Group-IB att om språkpreferensen för ett system som riktas mot skadlig programvara inkluderar ett språk i länder efter Sovjetunionen, stängs trojanen ner, vilket "antyder" att dess utvecklare är rysktalande.
Forskare varnar för Gudfadern # Android banktrojan som riktar sig till användare av över 400 bank- och banktjänster #cryptocurrency appar i 16 länder.
Läsa: https://t.co/o65wo70vtB#infosec #Cybersäkerhet #mobil säkerhet #skadlig programvara
— The Hacker News (@TheHackersNews) December 21, 2022
När det är installerat på en enhet emulerar Godfather Google Play Protect, ett standardsäkerhetsverktyg som finns på Android-enheter som till och med kan förboka en skanningsprocess. Detta görs i ett försök att begära tillgång till tillgänglighetstjänsten, som, om offret godkänns, tillåter Gudfadern tillgång till SMS och aviseringar, skärminspelningsfunktionen, kontakter, ringa samtal, spela in till extern lagring och känna igen enhetens status.
Genom att utnyttja Android Accessibility Service kan skadlig programvara: extrahera lösenord, inklusive Google Authenticator-koder, och skapa falska aviseringar från installerade appar på offrets enhet för att ta dem till en nätfiskesida. De Bra far den kan också använda sin skärminspelningsapp-åtkomst för att spela in användarnamn och lösenord som offret har skrivit in i valfri app eller webbplats, rapporterar Bleeping Computer.
Skadlig programvara kan också låsa och dämpa skärmen, extrahera och blockera aviseringar och aktivera tyst läge på en enhet.
EDet sa en talesman för Google PCMag:
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
