Godfather malwareak kriptografia eta banku aplikazioak ditu helburu

"Godfather" izeneko malware zati bat kriptografia-aplikazioen eta beste zerbitzu batzuen erabiltzaileei zuzenduta dago, BaFin Alemaniako erregulatzailearen adierazpen baten arabera. Jan. 9.

BaFin-ek esan zuen Godfather-ek 400 kriptografia-moneta eta banku-aplikazio ingururi eragiten diela. Malwareak zehazkiago 110 kripto-truke, 94 kripto-zorro eta 215 banku-aplikazio ditu helburu, txosten baten arabera. IB taldea abenduan.

Godfather-ek erabiltzaileei saio-saio-datuak lapurtzen dizkie saio-hasiera-leiho faltsuak benetakoen gainean bistaratuz, eta, horrela, erabiltzaileak engainatzen ditu bere datuak kontrolatutako inprimaki batean sartzera.

Godfather-ek Android gailuetan bakarrik funtzionatzen du. Google Protect imitatzen du bere burua ezartzeko. Ondoren, Play Store deskargak malware bilakatzen ditu faltsuki eta instalatutako aplikazioen zerrendatik ezkutatzen du. Google Protect imitatuz, Godfather-ek AccessibilityService ere aprobetxa dezake gailurako sarbidea gehiago lortzeko eta erasotzaileei datuak helarazteko.

Godfather bereziki saiatzen da erabiltzailearen gailuan instalatutako aplikazioak imitatzen. Hala ere, pantaila grabatu, keyloggers abiarazi, 2FA kodeak dituzten deiak birbidali ditzake, SMS mezuak bidal ditzake eta beste hainbat estrategia erabil ditzake.

Alemaniak gaur Godfatherren erasoez ohartarazi bazuen ere, erasoak ez daude herrialde horretan isolatuta. IB Taldeak bere txostenean esan zuen Godfather-ek 16 herrialdetako erabiltzaileei zuzendu diela AEBetan, Turkian, Espainian, Kanadan, Frantzian eta Erresuma Batuan. Bide batez, hizkuntza jakin batzuk erabiltzeko ezarritako gailuek ezin dute malwarea exekutatu.

IB taldeak Godfather Google Play aplikazio gaizto baten bidez hedatu zela iradoki zuen. Hala ere, segurtasun-ikertaldeak esan zuen "argitasun falta" orokorra dagoela malware zati jakin honek gailuak nola infektatzen dituen.

Phishing malware nahiko ohikoa da. Antzeko malware bat izenekoa Mars Stealer 2022an sortu zen, eta beste bat deitu zuen raccoon 2021ean ikusi zen.

Hala ere, phishinga lor daiteke erabiltzailearen gailuak kutsatu gabe. Eraso horiek beren benetako parekoen antza duten mezu elektroniko eta webgune faltsuak sortuz soilik egin daitezke, giza akatsetan oinarrituz, arriskuan dauden gailuetan baino.