Германиянын жөнгө салуучу БаФиндин билдирүүсүнө ылайык, "Өкүл атасы" деп аталган кесепеттүү программа крипто колдонмолорун жана башка кызматтарды колдонуучуларга багытталган. Учтүн 9.
BaFin Godfather 400 cryptocurrency жана банктык колдонмолорго таасир этет деп билдирди. Кесепеттүү программа 110 крипто-биржаларды, 94 крипто капчыктарды жана 215 банктык тиркемелерди бутага алат. IB тобу декабрда.
Godfather чыныгы терезелердин үстүнө жасалма кирүү терезелерин көрсөтүү менен колдонуучулардын кирүү маалыматтарын уурдап, ошону менен колдонуучуларды алдап, алардын маалыматтарын көзөмөлдөнгөн формага киргизет.
Godfather Android түзмөктөрүндө гана иштейт. Ал өзүн орнотуу үчүн Google Protect'ти туурайт. Андан кийин ал Play Store жүктөөлөрүн кесепеттүү программалардын бар-жогун текшерип, орнотулган колдонмолордун тизмесинен жашырат. Google Protect'ти туурап, Godfather дагы түзмөккө кирүү мүмкүнчүлүгүн алуу жана маалыматтарды чабуулчуларга өткөрүп берүү үчүн AccessibilityService кызматын колдоно алат.
Godfather атайын колдонуучунун түзмөгүндө орнотулган тиркемелерди туураганга аракет кылат. Бирок, ал ошондой эле экранды жаздыра алат, клавиатураны иштете алат, 2FA коддорун камтыган чалууларды башкара алат, SMS билдирүүлөрдү жөнөтөт жана башка ар кандай стратегияларды колдоно алат.
Германия бүгүн Өкүл атасынын чабуулдары тууралуу эскерткени менен, кол салуулар бул өлкөгө гана тиешелүү эмес. IB Group өз отчетунда Godfather 16 өлкөдө, анын ичинде АКШ, Түркия, Испания, Канада, Франция жана Улуу Британиядагы колдонуучуларды бутага алганын айтты Баса, кээ бир тилдерди, анын ичинде орус тилин колдонгон түзмөктөр зыяндуу программаны иштете албайт.
Group IB Godfather жарым-жартылай зыяндуу Google Play тиркемеси аркылуу тараган деп божомолдошот. Бирок, коопсуздук боюнча изилдөө тобу бул кесепеттүү программанын түзмөктөрдү кантип жуктуруп алгандыгы жөнүндө жалпысынан "айкындыктын жоктугу" бар экенин айтты.
Фишингдик зыяндуу программа кеңири таралган. деп аталган зыяндуу программанын окшош бөлүгү Mars Stealer 2022-жылы пайда болуп, башкасы деп аталат енот 2021-жылы көрүлгөн.
Бирок, фишингди колдонуучунун түзмөктөрүн жуктурбастан ишке ашырууга болот. Мындай чабуулдар жасалма электрондук почталарды жана веб-сайттарды түзүү жолу менен гана ишке ашырылышы мүмкүн - алардын чыныгы окшошторуна окшош - бузулган түзмөктөргө эмес, адамдык катага таянуу.
Булак: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/