გერმანიის ფინანსურმა მარეგულირებელმა BaFin-მა გააფრთხილა, რომ კრიპტო და საბანკო მობილური აპლიკაციები სამიზნეა კიბერკრიმინალების მიერ, რომლებიც იყენებენ Android malware-ს „GodFather“.
BaFin-მა განაცხადა, რომ მავნე პროგრამამ აქამდე შეუტია 400 კრიპტო და საბანკო აპლიკაციას, მათ შორის პლატფორმებს, რომლებიც მუშაობენ გერმანიასა და 15 სხვა ქვეყანაში, ორშაბათს. განცხადება გამოავლინა. ეს მოიცავს 200 საბანკო აპლიკაციას, 100 კრიპტო ბირჟას და 94 კრიპტო საფულეს. მოხსენება PCrisk-ის მიერ.
დღევანდელი განცხადება არის უახლესი გაფრთხილება GodFather მავნე პროგრამით გამოწვეული მზარდი საფრთხის შესახებ. ნათლია არის კლასში Android-ზე დაფუძნებული ტროიანები, როგორიცაა Gustuff რომელიც მიზნად ისახავს კრიპტო და საბანკო მობილური აპლიკაციებს. ის ატყუებს თავის მსხვერპლს ონლაინ კრიპტო ბირჟისა და საბანკო ვებსაიტების ყალბი ვერსიების ჩვენებით. კიბერკრიმინალებს შეუძლიათ გამოიყენონ მავნე პროგრამა მსხვერპლთა შესვლის მონაცემების მოსაპარად.
GodFather მავნე პროგრამას ასევე შეუძლია მოპაროს ტექსტური შეტყობინებები მსხვერპლის სმარტფონიდან. ეს შესაძლებელს ხდის კიბერკრიმინალებს გამოიყენონ მავნე პროგრამა ორფაქტორიანი ავთენტიფიკაციის შემოწმების გვერდის ავლით.
უსაფრთხოების ექსპერტები აცხადებენ, რომ მავნე პროგრამას შეუძლია მიბაძოს Google Protect ხელსაწყოს, რაც საშუალებას აძლევს მას წვდომის ხელმისაწვდომობის პარამეტრებზე მსხვერპლის ტელეფონზე. ეს წვდომა ასევე საშუალებას აძლევს მავნე პროგრამას გააფართოვოს ინფიცირებული აპების ფონდი. ის ამას აკეთებს ტელეფონში ჩაშენებული ეკრანის გადაღების შესაძლებლობების გამოყენებით კლავიშების დარტყმის ჩასაწერად აპებში შესვლისას ინფიცირებული აპების სიის გარეთ.
”გაურკვეველია ზუსტად როგორ ხვდება პროგრამული უზრუნველყოფა მომხმარებლების ინფიცირებულ ბოლო მოწყობილობებზე,” - ნათქვამია BaFin-ის განცხადებაში. თუმცა, უსაფრთხოების ექსპერტები ამბობენ, რომ კიბერკრიმინალები ავრცელებენ მავნე პროგრამას ტროიანებით ინფიცირებული აპლიკაციების მეშვეობით Google Play Store-ზე. ეს აპლიკაციები არის ლეგიტიმური აპლიკაციების ყალბი ვერსიები, რომლებიც დატვირთულია ტროიანთან.
ანდროიდის მომხმარებლებს სთხოვეს გადახედონ აპლიკაციებს დაყენებამდე, რათა თავიდან აიცილონ ასეთი ყალბი აპები. Android მომხმარებლებს ასევე ურჩიეს ჩართოთ Google Play Protect. PCrisk-მა ასევე განაცხადა, რომ მავნე პროგრამა არ მუშაობს მოწყობილობებზე, რომლებსაც აქვთ უზბეკური, რუსული, აზერბაიჯანული, ყაზახური, ყირგიზული, სომხური, ტაჯიკური, ბელორუსული ან მოლდოვის ენები.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss