Сингапурда жайгашкан Group-IB изилдөөсү 400дан ашуун өлкөдө 16дөн ашык финтех тиркемелерин, крипто биржаларын жана капчыктарды бутага алуу үчүн колдонулган Godfather монстр зыяндуу программасын сүрөттөйт.
Кененирээк билдирүү, Group-IB хакерлер онлайн банкинг жана башкалар үчүн кирүү маалыматын уурдай аларын көрсөтүп турат каржылык кызмат Godfather кесепеттүү программасын колдонуп, аларга жабырлануучулардын эсептерин бошотууга мүмкүнчүлүк берет. Улуу Британиядагы каржы институттары акыркы үч айдын ичинде болгон кол салуулар менен 400 курмандыктын ичинен эң катуу жабыркады.
Per Group-IB, максаттардын жарымы каржы институттары болгон. Алардын 17си Улуу Британияда, 49у АКШда, 31и Түркияда жана 30у Испанияда жайгашкан. Калган курмандыктар Канада, Франция, Германия, Италия жана Польшада.
Godfather троян: ал кантип иштейт
Android банктык троян - Anubisтин жаңыланган мураскери, ал дагы 2019-жылы экосистемага көп зыян келтирген. Бул эки зыяндуу программанын окшоштуктары алардын C2 дарегин алуу, C2 буйруктарын аткаруу жана экран үчүн модулдарды колдонуу ыкмаларында. басып алуу, прокси, жана веб спуфинг. Бирок, аудио жаздыруу, жайгашкан жериңизге көз салуу жана 2 факторлуу аутентификацияны айланып өтүү мүмкүнчүлүгү Godfather зыяндуу программасында гана жеткиликтүү.
Godfather зыяндуу программасы Play Store'до көрсөтүлгөн Android тиркемелеринде жашырылган. Пайдалуу жүктүн зыяндуу коду Google Protect'ке окшошуп жашырылган. Бул кызмат колдонмолорду мүмкүн болгон коркунучтуу жүрүм-турумдарды текшерет. Колдонуучу тарабынан ишке киргизилгенден кийин, кесепеттүү программа чыныгы Google программасын туурайт. Анимацияда "Google protect" көрсөтүлөт, бирок эч нерсе жок.
Play Дүкөндөн вектордук колдонмону орноткондон кийин, зыяндуу программа уруксаттар өзү жабырлануучунун системасына кирет. Ал өзүнүн командалары жана башкаруу сервери менен байланыш түзүп, жабырлануучунун бардык маалыматтарын жөнөтөт. Максаттар бул окуяларды каражатты жоготуп алгандан кийин гана байкап, уруксат берилген тиркемени алып салуу же өчүрүү кыйынга турушу мүмкүн.
Group-IB компаниясынын зыяндуу программалык камсыздоо боюнча кенже аналитиги Артем Грищенконун айтымында, Godfather менен Аннубистин ортосундагы байланыш киберкылмышкерлердин татаалдашып баратканынан кабар берет. Иштеп чыгуучулар жана менеджерлер өздөрүнүн инфраструктурасын жаңыртыш керек, анткени Кудай Атанын артында ким турат троян дагы көптү кыла алат.
Изилдөөнүн корутунду бөлүгү ошондой эле жоюлган Советтер Союзу менен байланышы бар өлкөлөр жапа чеккендердин тизмесинде жана рейтингинде таптакыр жок экенин көрсөтөт. А код сап троянда орус, молдован, кыргыз, азербайжан, казак, армян, тажик же өзбек тилдерин байкаса, операцияларды токтотот. Изилдөөчүлөр а кибер согуш.
Булак: https://crypto.news/android-trojan-targets-over-400-apps-including-crypto-and-fintech/