Alemaniako BaFin finantza-erregulatzaileak ohartarazi du "GodFather" Android malwarea erabiltzen duten ziberkriminalen xede diren kriptografia eta banku aplikazioak.
BaFin-ek adierazi zuen malwareak orain arte 400 kripto- eta banku-aplikaziori eraso ziela, Alemaniatik eta beste 15 herrialdeetatik kanpo jarduten duten plataformak barne, astelehenean. iragarkia agerian. Honek 200 banku-aplikazio, 100 kripto-truke eta 94 kripto-zorro biltzen ditu, baten arabera. bidali gertakar PCrisk-en eskutik.
Gaurko iragarpena GodFather malwareak sortzen duen mehatxu gero eta handiagoari buruzko azken abisua da. GodFather klase baten artean dago Gustuff bezalako Android-en oinarritutako troiarrak kripto- eta banku-aplikazio mugikorretara zuzenduta dago. Bere biktimak engainatzen ditu lineako kripto truke eta banku webguneen bertsio faltsuak erakutsiz. Ziberkriminalek malwarea erabil dezakete biktimen saioa hasteko datuak lapurtzeko.
GodFather malwareak biktimaren telefono-mezuak lapur ditzake. Horri esker, ziberkriminalek malwarea erabiltzea ahalbidetzen dute bi faktoreko autentifikazio-egiaztapenak saihesteko.
Segurtasun adituek diote malwarea Google Protect tresna imitatzeko gai dela, horrela biktimaren telefonoko Erabilerraztasun ezarpenetara sartzeko. Sarbide horri esker, malwareak kutsatutako aplikazioen multzoa zabaltzen du. Hau egiten du telefonoaren barneko pantaila harrapatzeko gaitasunak erabiliz, infektatutako aplikazioen zerrendatik kanpoko aplikazioetan saioa hastean teklak sakatzean grabatzeko.
"Ez dago argi nola sartzen den softwarea kutsatutako bezeroen azken gailuetara", adierazi du BaFin-en iragarkiak. Hala ere, segurtasun-adituek diote ziber-kriminalak malwarea banatzen ari direla troiakoek kutsatutako aplikazioen bidez Google Play Store-n. Aplikazio hauek troiakoarekin kargatutako aplikazio legitimoen bertsio faltsuak dira.
Android erabiltzaileei aplikazioak berrikusteko eskatu diete instalatu aurretik, horrelako aplikazio faltsuak saihesteko. Google Play Protect aktibatzeko ere gomendatu zaie Android erabiltzaileei. PCrisk-ek ere adierazi du malwareak ez duela funtzionatzen uzbekera, errusiera, azerbaijanera, kazakhera, kirgizera, armeniera, tajikera, bielorrusiera edo moldavera gisa ezarrita dituzten gailuetan.
© 2022 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.
Iturria: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss