Գերմանիայի ֆինանսական կարգավորող BaFin-ը նախազգուշացրել է, որ կրիպտո և բանկային բջջային հավելվածները թիրախավորվում են կիբերհանցագործների կողմից՝ օգտագործելով «GodFather» Android չարամիտ ծրագիրը:
BaFin-ը հայտարարել է, որ չարամիտ ծրագիրը մինչ այժմ հարձակվել է 400 կրիպտո և բանկային հավելվածների վրա, ներառյալ պլատֆորմները, որոնք գործում են Գերմանիայից և 15 այլ երկրներից, երկուշաբթի օրը: հայտարարություն բացահայտվել է. Սա ներառում է 200 բանկային հավելված, 100 կրիպտո փոխանակում և 94 կրիպտո դրամապանակ, հաշվետվություն PCrisk-ի կողմից:
Այսօրվա հայտարարությունը վերջին նախազգուշացումն է GodFather չարամիտ ծրագրի աճող սպառնալիքի մասին: Կնքահայրը դասի մեջ է Android-ի վրա հիմնված տրոյաններ, ինչպիսիք են Gustuff-ը որը ուղղված է կրիպտո և բանկային բջջային հավելվածներին: Այն խաբում է իր զոհերին՝ ցուցադրելով առցանց կրիպտո փոխանակման և բանկային կայքերի կեղծ տարբերակները: Կիբերհանցագործները կարող են օգտագործել չարամիտ ծրագիրը՝ գողանալու զոհերի մուտքի տվյալները։
GodFather չարամիտ ծրագիրը կարող է նաև տեքստային հաղորդագրություններ գողանալ զոհի սմարթֆոնից: Սա հնարավորություն է տալիս կիբերհանցագործներին օգտագործել չարամիտ ծրագիրը՝ շրջանցելու երկու գործոնով իսկորոշման ստուգումները:
Անվտանգության փորձագետները ասում են, որ չարամիտ ծրագիրը կարող է ընդօրինակել Google Protect գործիքը, այդպիսով թույլ տալով նրան մուտք գործել զոհի հեռախոսի Մատչելիության կարգավորումները: Այս մուտքը նաև թույլ է տալիս չարամիտ ծրագրին ընդլայնել վարակված հավելվածների իր ֆոնդը: Դա արվում է՝ օգտագործելով հեռախոսի ներկառուցված էկրանը գրավելու հնարավորությունները՝ ձայնագրելու ստեղնաշարի հարվածները, երբ մուտք եք գործում հավելվածներ, որոնք դուրս են վարակված հավելվածների ցանկից:
«Անհասկանալի է, թե կոնկրետ ինչպես է ծրագրաշարը հայտնվում հաճախորդների վարակված վերջնական սարքերի վրա», - ասվում է BaFin-ի հայտարարության մեջ: Այնուամենայնիվ, անվտանգության փորձագետները ասում են, որ կիբերհանցագործները տարածում են չարամիտ ծրագիրը Google Play Store-ում տրոյանով վարակված հավելվածների միջոցով: Այս հավելվածները օրինական հավելվածների կեղծ տարբերակներ են, որոնք բեռնված են տրոյանով:
Android-ի օգտատերերին կոչ է արվել վերանայել հավելվածները նախքան դրանք տեղադրելը՝ նման կեղծ հավելվածներից խուսափելու համար: Android օգտատերերին նաև խորհուրդ է տրվել միացնել Google Play Protect-ը: PCrisk-ը նաև նշել է, որ չարամիտ ծրագիրը չի գործում այն սարքերի վրա, որոնց լեզուներն ունեն ուզբեկերեն, ռուսերեն, ադրբեջաներեն, ղազախերեն, ղրղզերեն, հայերեն, տաջիկերեն, բելառուսերեն կամ մոլդովերեն:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss