Германиянын каржылык жөнгө салуучу BaFin крипто жана банктык мобилдик колдонмолор киберкылмышкерлер тарабынан "GodFather" Android кесепеттүү программасын колдонуп жатканын эскертти.
BaFin кесепеттүү программа ушул кезге чейин 400 крипто жана банктык колдонмолорго, анын ичинде Германиядан жана башка 15 өлкөдө иштеген платформаларга чабуул жасаганын билдирди. кулактандыруу ачып берген. Ага 200 банктык тиркемелер, 100 крипто биржалары жана 94 крипто капчык кирет. билдирүү PCrisk тарабынан.
Бүгүнкү жарыя GodFather кесепеттүү программасы тарабынан өсүп келе жаткан коркунучтун акыркы эскертүүсү болуп саналат. Кудай Ата бир класстын арасында Gustuff сыяктуу Android негизиндеги трояндар Бул крипто жана банктык мобилдик колдонмолорго багытталган. Бул онлайн крипто алмашуу жана банк веб-сайттарынын жасалма версияларын көрсөтүү менен өзүнүн курмандыктарын алдап жатат. Киберкылмышкерлер зыяндуу программаны жабырлануучулардын кирүү маалыматтарын уурдоо үчүн колдоно алышат.
GodFather зыяндуу программасы жабырлануучунун смартфонунан тексттик билдирүүлөрдү да уурдай алат. Бул киберкылмышкерлерге эки факторлуу аутентификация текшерүүлөрүн айланып өтүү үчүн зыяндуу программаны колдонууга мүмкүндүк берет.
Коопсуздук боюнча эксперттердин айтымында, кесепеттүү программа Google Protect куралын туурап, жабырлануучунун телефонундагы Атайын мүмкүнчүлүктөр жөндөөлөрүнө кирүү мүмкүнчүлүгүн берет. Бул мүмкүнчүлүк ошондой эле кесепеттүү программага вирус жуккан колдонмолордун бассейнин кеңейтүүгө мүмкүндүк берет. Ал муну телефондун орнотулган экранды тартуу мүмкүнчүлүктөрүн колдонуу менен, вирус жуккан колдонмолордун тизмесинен тышкаркы колдонмолорго киргенде баскыч басууну жаздырат.
"Программалык камсыздоо кардарлардын жуккан акыркы түзмөктөрүнө кантип кири белгисиз", - деп айтылат BaFin жарыясында. Бирок коопсуздук боюнча эксперттердин айтымында, киберкылмышкерлер Google Play Дүкөнүндөгү троян жуккан колдонмолор аркылуу зыяндуу программаларды таратып жатышат. Бул колдонмолор троян жүктөлгөн мыйзамдуу колдонмолордун жасалма версиялары.
Мындай жасалма колдонмолордон алыс болуу үчүн Android колдонуучулары колдонмолорду орнотуудан мурун карап чыгууга чакырышты. Android колдонуучуларына Google Play Protect'ти күйгүзүү сунушталды. PCrisk ошондой эле кесепеттүү программа тилдери өзбек, орус, азербайжан, казак, кыргыз, армян, тажик, белорус же молдован тилдерине коюлган түзмөктөрдө иштебейт деп билдирди.
© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss