Një pjesë e malware e quajtur "Godfather" po synon përdoruesit e aplikacioneve kripto dhe shërbimeve të tjera, sipas një deklarate nga rregullatori gjerman BaFin në Janar 9.
BaFin tha se Godfather prek rreth 400 aplikacione kriptomonedhash dhe bankare. Malware synon në mënyrë më specifike 110 shkëmbime kriptosh, 94 kuleta kriptomonedhash dhe 215 aplikacione bankare, sipas një raporti të veçantë nga Grupi IB ne dhjetor.
Godfather vjedh të dhënat e identifikimit nga përdoruesit duke shfaqur dritare të rreme hyrjeje mbi ato reale, duke mashtruar kështu përdoruesit për të futur të dhënat e tyre në një formë të monitoruar.
Godfather funksionon vetëm në pajisjet Android. Ai imiton Google Protect për të vendosur veten. Më pas skanon gabimisht shkarkimet e Play Store për malware dhe fshihet nga lista e aplikacioneve të instaluara. Duke imituar Google Protect, Godfather mund të përdorë gjithashtu AccessibilityService për të fituar më tej akses në pajisje dhe për të transmetuar të dhënat te sulmuesit.
Godfather përpiqet në mënyrë specifike të imitojë aplikacionet e instaluara në pajisjen e një përdoruesi. Megjithatë, ai gjithashtu mund të regjistrojë ekranin, të nisë tastierë, të përcjellë thirrje që përmbajnë 2 kode FA, të dërgojë mesazhe SMS dhe të përdorë strategji të tjera të ndryshme.
Megjithëse Gjermania paralajmëroi për sulmet e Kumbarit sot, sulmet nuk janë të izoluara në atë vend. IB Group tha në raportin e tij se Godfather ka shënjestruar përdoruesit në 16 vende, duke përfshirë SHBA, Turqi, Spanjë, Kanada, Francë dhe MB.
Grupi IB sugjeroi që Godfather u përhap pjesërisht përmes një aplikacioni me qëllim të keq të Google Play. Megjithatë, grupi i kërkimit të sigurisë tha se ka një "mungesë qartësie" të përgjithshme se si kjo pjesë e veçantë e malware infekton pajisjet.
Malware i phishing është mjaft i zakonshëm. Një pjesë e ngjashme e malware i quajtur Vjedhësi i Marsit u shfaq në 2022, dhe një tjetër thirri rakun është parë në vitin 2021.
Megjithatë, phishing mund të realizohet pa infektuar pajisjet e përdoruesit. Sulme të tilla mund të kryhen vetëm duke krijuar email dhe faqe interneti të rreme që ngjajnë me homologët e tyre realë – duke u mbështetur në gabimin njerëzor dhe jo në pajisjet e komprometuara.
Burimi: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/