קריפּטאָ

גאָדפאַדער מאַלוואַרע טאַרגאַץ קריפּטאָ, באַנקינג אַפּפּס

01/09/2023
ביטקאָין עטהערעום נייַעס
Haru Invest

א שטיק פון מאַלוואַרע גערופֿן "גאָטפאַדער" איז טאַרגאַטינג ניצערס פון קריפּטאָ אַפּפּס און אנדערע באַדינונגס, לויט אַ דערקלערונג פון דייַטש רעגולאַטאָר BaFin אויף יאנואר קסנומקס.

BaFin האט געזאגט אַז גאָדפאַדער אַפעקץ וועגן 400 קריפּטאָקוררענסי און באַנקינג אַפּפּס. די מאַלוואַרע מער ספּאַסיפיקלי טאַרגאַץ 110 קריפּטאָ יקסטשיינדזשיז, 94 קריפּטאָ וואָלאַץ און 215 באַנקינג אַפּפּס, לויט אַ באַזונדער באַריכט פון גרופע יב אין דעצעמבער.

גאָדפאַדער סטילז לאָגין דאַטן פון יוזערז דורך ווייַזנדיק שווינדל לאָגין פֿענצטער אויף שפּיץ פון פאַקטיש אָנעס, דערמיט נאַרן ניצערס צו אַרייַן זייער דאַטן אין אַ מאָניטאָרעד פאָרעם.

גאָדפאַדער אַפּערייץ בלויז אויף אַנדרויד דעוויסעס. עס מימיקס Google פּראָטעקט צו פאַרלייגן זיך. עס דאַן פאַלש סקאַנז פּלייַ סטאָר דאַונלאָודז פֿאַר מאַלוואַרע און כיידז זיך פון דער רשימה פון אינסטאַלירן אַפּלאַקיישאַנז. דורך נאָכמאַכן Google פּראָטעקט, גאָדפאַדער קענען אויך ליווערידזש אַקסעסאַביליטי סערוויס צו ווייַטער באַקומען מיטל אַקסעס און ריליי דאַטן צו אַטאַקערז.

גאָדפאַדער ספּאַסיפיקלי פרווון צו נאָכמאַכן אַפּלאַקיישאַנז אינסטאַלירן אויף אַ באַניצער 'ס מיטל. אָבער, עס קענען אויך רעקאָרדירן דעם עקראַן, קאַטער קיילאָגגערס, פאָרויס קאַללס מיט 2FA קאָודז, שיקן SMS אַרטיקלען און נוצן פאַרשידן אנדערע סטראַטעגיעס.

כאטש דייטשלאנד האט היינט געווארנט פאר גאטפאדער אטאקעס, זענען אטאקעס נישט אפגעזונדערט צו יענע לאנד. IB Group האט געזאגט אין זיין באַריכט אַז גאָדפאַדער האט טאַרגעטעד יוזערז אין 16 לענדער אַרייַנגערעכנט די יו. עס., טערקיי, ספּאַין, קאַנאַדע, פֿראַנקרייַך און די וק.

גרופע יב סאַגדזשעסטיד אַז גאָדפאַדער איז געווען פאַרשפּרייטן טייל דורך אַ בייזע Google פּלייַ אַפּלאַקיישאַן. אָבער, די זיכערהייט פאָרשונג גרופּע האט געזאגט אַז עס איז אַ קוילעלדיק "פעלן פון קלעריטי" אויף ווי דאָס באַזונדער שטיק פון מאַלוואַרע ינפעקץ דעוויסעס.

פישינג מאַלוואַרע איז גאַנץ פּראָסט. איינער ענלעך שטיק פון מאַלוואַרע גערופן מאַרס סטילער ימערדזשד אין 2022, און אן אנדער גערופן שאַפּ איז געזען אין 2021.

אָבער, פישינג קענען זיין פארענדיקט אָן ינפעקטינג באַניצער דעוויסעס. אַזאַ אנפאלן קענען זיין דורכגעקאָכט בלויז דורך קריייטינג שווינדל ימיילז און וועבסיטעס וואָס ריזעמבאַל זייער פאַקטיש קאַונערפּאַרץ - רילייינג אויף מענטש טעות אלא ווי קאַמפּראַמייזד דעוויסעס.

לייענען אונדזער לעצטע מאַרק באריכט

מקור: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/