De Duitse financiële toezichthouder BaFin heeft gewaarschuwd dat crypto- en mobiele bankapps het doelwit zijn van cybercriminelen die de "GodFather" Android-malware gebruiken.
BaFin verklaarde dat de malware tot nu toe 400 crypto- en bank-apps heeft aangevallen, waaronder platforms die opereren vanuit Duitsland en 15 andere landen. aankondiging onthuld. Dit omvat 200 bank-apps, 100 crypto-exchanges en 94 crypto-wallets, volgens een verslag door PCrisk.
De aankondiging van vandaag is de laatste waarschuwing voor de groeiende dreiging die uitgaat van de GodFather-malware. GodFather behoort tot een klasse van Op Android gebaseerde trojans zoals Gustuff die zich richt op mobiele apps voor crypto en bankieren. Het bedriegt zijn slachtoffers door nepversies van online crypto-uitwisselings- en bankwebsites weer te geven. Cybercriminelen kunnen met de malware de inloggegevens van slachtoffers stelen.
De GodFather-malware kan ook sms-berichten van de smartphone van het slachtoffer stelen. Hierdoor kunnen cybercriminelen de malware gebruiken om tweefactorauthenticatiecontroles te omzeilen.
Beveiligingsexperts zeggen dat de malware de Google Protect-tool kan nabootsen, waardoor het toegang krijgt tot de toegankelijkheidsinstellingen op de telefoon van het slachtoffer. Door deze toegang kan de malware ook zijn pool van geïnfecteerde apps uitbreiden. Het doet dit door de ingebouwde schermopnamemogelijkheden van de telefoon te gebruiken om toetsaanslagen vast te leggen bij het inloggen op apps buiten de lijst met geïnfecteerde apps.
"Het is onduidelijk hoe de software precies op de geïnfecteerde eindapparaten van klanten terechtkomt", aldus de BaFin-aankondiging. Beveiligingsexperts zeggen echter dat cybercriminelen de malware verspreiden via met trojans geïnfecteerde apps in de Google Play Store. Deze apps zijn nepversies van legitieme apps die met de trojan zijn geladen.
Android-gebruikers worden aangespoord om apps te beoordelen voordat ze deze installeren om dergelijke nep-apps te vermijden. Android-gebruikers is ook geadviseerd om Google Play Protect in te schakelen. PCrisk verklaarde ook dat de malware niet werkt op apparaten waarvan de taal is ingesteld op Oezbeeks, Russisch, Azerbeidzjaans, Kazachs, Kirgizisch, Armeens, Tadzjieks, Wit-Russisch of Moldavisch.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss