ドイツの金融規制当局である BaFin は、「GodFather」Android マルウェアを使用するサイバー犯罪者が仮想通貨および銀行のモバイル アプリを標的にしていると警告しています。
BaFin は、マルウェアがこれまでに 400 の仮想通貨および銀行アプリを攻撃したと述べました。これには、ドイツおよび他の 15 か国で運用されているプラットフォームが含まれます。 発表 明らかに。 これには、200 の銀行アプリ、100 の仮想通貨取引所、94 の仮想通貨ウォレットが含まれます。 レポート PCriskによる。
本日の発表は、GodFather マルウェアによる脅威の増大に関する最新の警告です。 ゴッドファーザーは Gustuff のような Android ベースのトロイの木馬 暗号化および銀行のモバイルアプリをターゲットにしています。 オンラインの仮想通貨取引所や銀行の Web サイトの偽バージョンを表示して、被害者を騙します。 サイバー犯罪者はマルウェアを使用して、被害者のログイン データを盗むことができます。
GodFather マルウェアは、被害者のスマートフォンからテキスト メッセージを盗むこともできます。 これにより、サイバー犯罪者はマルウェアを使用して XNUMX 要素認証チェックを回避できます。
セキュリティの専門家によると、このマルウェアは Google プロテクト ツールを模倣できるため、被害者の電話のアクセシビリティ設定にアクセスできるようになります。 このアクセスにより、マルウェアは感染したアプリのプールを拡張することもできます。 これは、電話の組み込みのスクリーン キャプチャ機能を使用して、感染したアプリのリスト以外のアプリにログインする際のキーストロークを記録することによって行われます。
BaFin の発表では、「ソフトウェアが感染したエンドデバイスにどのように到達するかは正確には不明です」と述べられています。 ただし、セキュリティの専門家は、サイバー犯罪者が Google Play ストアでトロイの木馬に感染したアプリを介してマルウェアを配布していると述べています。 これらのアプリは、トロイの木馬がロードされた正規のアプリの偽バージョンです。
Android ユーザーは、このような偽のアプリを避けるために、インストールする前にアプリを確認するよう求められています。 Android ユーザーは、Google Play プロテクトを有効にすることも推奨されています。 PCrisk はまた、言語がウズベク語、ロシア語、アゼルバイジャン語、カザフ語、キルギス語、アルメニア語、タジク語、ベラルーシ語、またはモルドバ語に設定されているデバイスではマルウェアは動作しないと述べています。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss