דייטשלאנד'ס פינאַנציעל רעגולאַטאָר BaFin האט געווארנט אַז קריפּטאָ און באַנקינג רירעוודיק אַפּפּס זענען טאַרגעטעד דורך סייבער קרימאַנאַלז ניצן די "גאָדפאַטהער" אַנדרויד מאַלוואַרע.
BaFin האָט געזאָגט אז די מאַלוואַרע האט ביז איצט אַטאַקירט 400 קריפּטאָ און באַנקינג אַפּפּס, אַרייַנגערעכנט פּלאַטפאָרמס אַפּערייטינג פֿון דייַטשלאַנד און 15 אנדערע לענדער, מאנטאג. מעלדן אנטפלעקט. דאָס כולל 200 באַנקינג אַפּפּס, 100 קריפּטאָ יקסטשיינדזשיז און 94 קריפּטאָ וואָלאַץ, לויט אַ מעלדונג דורך PCrisk.
הייַנט ס מעלדן איז די לעצטע ווארענונג פון די גראָוינג סאַקאָנע געשטעלט דורך די גאָדפאַטהער מאַלוואַרע. גאָדפאַטהער איז צווישן אַ קלאַס פון אַנדרויד-באזירט טראָדזשאַנז ווי Gustuff אַז טאַרגאַץ קריפּטאָ און באַנקינג רירעוודיק אַפּפּס. עס טריקס זיין וויקטימס דורך ווייַזנדיק שווינדל ווערסיעס פון אָנליין קריפּטאָ וועקסל און באַנקינג וועבסיטעס. סייבער קרימינאַלס זענען ביכולת צו נוצן די מאַלוואַרע צו גאַנווענען די לאָגין דאַטן פון וויקטימס.
די גאָדפאַטהער מאַלוואַרע קענען אויך גאַנווענען טעקסט אַרטיקלען פון די קאָרבן ס סמאַרטפאָנע. דאָס מאכט עס מעגלעך פֿאַר סייבער קרימאַנאַלז צו נוצן די מאַלוואַרע צו בייפּאַס צוויי-פאַקטאָר אָטענטאַקיישאַן טשעקס.
זיכערהייט עקספּערטן זאָגן אַז די מאַלוואַרע איז ביכולת צו נאָכקרימען די Google פּראָטעקט געצייַג און דערלויבט עס אַקסעס צו אַקסעסאַביליטי סעטטינגס אויף די קאָרבן ס טעלעפאָן. דער אַקסעס אויך אַלאַוז די מאַלוואַרע צו יקספּאַנד זיין בעקן פון ינפעקטאַד אַפּפּס. עס טוט דאָס דורך ניצן די טעלעפאָן ס געבויט-אין פאַרשטעלן כאַפּן קייפּאַבילאַטיז צו רעקאָרדירן קיסטראָוקס ווען לאָגינג אין אַפּפּס אַרויס פון זיין רשימה פון ינפעקטאַד אַפּפּס.
"עס איז ומקלאָר פּונקט ווי די ווייכווארג קומט אַנטו די ינפעקטאַד סוף דעוויסעס פון קאַסטאַמערז," די באַפין מעלדן סטייטיד. אָבער, זיכערהייט עקספּערץ זאָגן אַז סייבער קרימאַנאַלז דיסטריביוטינג די מאַלוואַרע דורך טראָדזשאַן-ינפעקטאַד אַפּפּס אין די Google פּלייַ סטאָר. די אַפּס זענען שווינדל ווערסיעס פון לאַדזשיטאַמאַט אַפּפּס וואָס קומען לאָודיד מיט די טראָדזשאַן.
אַנדרויד יוזערז האָבן שוין ערדזשד צו אָפּשאַצן אַפּפּס איידער זיי ינסטאַלירן זיי צו ויסמיידן אַזאַ שווינדל אַפּפּס. אַנדרויד יוזערז האָבן אויך אַדווייזד צו קער אויף Google Play Protect. PCrisk האָט אויך געזאָגט אז די מאַלוואַרע אַרבעט נישט אויף דיווייסאַז מיט זייער שפראַכן שטעלן צו אוזבעקיש, רוסיש, אַזערביידזשאַניש, קאַזאַך, קירגיזיש, ארמאניש, טאַדזשיק, בעלאָרוסיש אָדער מאָלדאָוואַן.
© 2022 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss