ゴッドファーザー マルウェアが仮想通貨や銀行アプリを標的に

ドイツの規制当局 BaFin の声明によると、「ゴッドファーザー」と呼ばれるマルウェアが仮想通貨アプリやその他のサービスのユーザーを標的にしています。 1月9.

BaFin 氏によると、ゴッドファーザーは約 400 の暗号通貨および銀行アプリに影響を与えています。 からの別のレポートによると、このマルウェアはより具体的には、110 の仮想通貨取引所、94 の仮想通貨ウォレット、および 215 の銀行アプリを標的にしています。 グループIB 12月インチ

Godfather は、本物のログイン ウィンドウの上に偽のログイン ウィンドウを表示することで、ユーザーからログイン データを盗み、それによってユーザーをだまして監視対象のフォームにデータを入力させます。

Godfather は Android デバイスでのみ動作します。 自身を確立するために、Google プロテクトを模倣します。 次に、Play ストアのダウンロードを誤ってスキャンしてマルウェアを検出し、インストールされているアプリケーションのリストから自分自身を隠します。 Google プロテクトを模倣することで、Godfather は AccessibilityService を活用してデバイス アクセスをさらに取得し、データを攻撃者に中継することもできます。

Godfather は特に、ユーザーのデバイスにインストールされているアプリケーションを模倣しようとします。 ただし、画面を記録したり、キーロガーを起動したり、2FA コードを含む通話を転送したり、SMS メッセージを送信したり、その他のさまざまな戦略を利用したりすることもできます。

今日、ドイツはゴッドファーザー攻撃について警告しましたが、攻撃はその国だけに限定されたものではありません。 IB グループはレポートの中で、ゴッドファーザーは米国、トルコ、スペイン、カナダ、フランス、英国を含む 16 か国のユーザーを標的にしていると述べています。ちなみに、ロシア語を含む特定の言語を使用するように設定されたデバイスは、マルウェアを実行できません。

Group IB は、Godfather の一部が悪意のある Google Play アプリケーションを介して拡散されたことを示唆しました。 ただし、セキュリティ研究グループは、この特定のマルウェアがどのようにデバイスに感染するかについて、全体的に「明確さが欠けている」と述べています。

フィッシング マルウェアはかなり一般的です。 と呼ばれる同様のマルウェアの XNUMX つ Mars Stealer 2022年に登場し、別の ラクーン 2021年に見られました。

ただし、フィッシングは、ユーザーのデバイスに感染することなく実行できます。 このような攻撃は、実際の対応物に似た偽の電子メールや Web サイトを作成することによってのみ実行できます。侵害されたデバイスではなく、人的エラーに依存しています。