½ ½ ± Android-mobiilipankkihaittaohjelma nimeltä "Kummisetä", kohdistaa ja varastaa Android-käyttäjien pankki- ja kryptovaluutanvaihtotunnukset 16 maassa, raportoi Bleeping Computer
Haittaohjelma, joka kohdistui myös 400 kansainväliseen rahoitusyritykseen, toimii luomalla väärennettyjä kirjautumisnäyttöjä, jotka näkyvät pankki- ja kryptovaluutanvaihtosovellusten laillisten kirjautumismuotojen päällä. Mukaan haittaohjelmaanalyytikot, Group-IB, kaikki väärennetyille kirjautumistietoihin syötetyt tiedot, kuten käyttäjätunnukset ja salasanat, kerätään.
Η Ryhmä-IB huomasi ensimmäisenä Kummisetä häntä Kesäkuu 2021 ja kuvailee sitä seuraajaksi vanhalle pankkitroijalaiselle nimeltä Anubis, jota ei enää käytetä Android-päivitysten ja "palveluntarjoajien pyrkimykset havaita ja estää haittaohjelmia'.
Kesäkuussa 2022, Kummisetä se lopetettiin ennen kuin muokattu ja tehokkaampi versio ilmestyi uudelleen syyskuussa. Lokakuuhun mennessä 215 kansainvälistä pankkia, 94 kryptovaluuttalompakkoa ja 110 kryptovaluutanvaihtoalustaa on ollut Godfatherin kohteena. Analyytikot raportoivat, että suurin osa kohteena olevista yrityksistä on USA (49), στην Turkki (31), sisään Espanja (30), kohteeseen Kanada (22), sisään Saksa (20), sisään Ranska (19) ja siihen Yhdistynyt kuningaskunta (17).
Viestissä Group-IB väittää, että jos haittaohjelman kohteena olevan järjestelmän kieliasetus sisältää kielen Neuvostoliiton jälkeisissä maissa, troijalainen sammuu, mikä "vittaa" sen kehittäjien olevan venäjänkielisiä.
Tutkijat varoittavat Kummisetä # Android pankkitroijalainen, joka on suunnattu yli 400 pankki- ja #cryptocurrency sovelluksia 16 maassa.
Lue: https://t.co/o65wo70vtB#infosec #cybersecurity #mobiiliturvallisuus #haittaohjelma
- The Hacker News (@TheHackersNews) Joulukuu 21, 2022
Kun Godfather on asennettu laitteeseen, se emuloi Google Play Suoja, Android-laitteissa oleva oletusturvatyökalu, joka voi jopa ajoittaa skannausprosessin etukäteen. Tämä tehdään yrittäessään pyytää pääsyä esteettömyyspalveluun, joka sallii uhrin luvan Kummisetä tekstiviestien ja ilmoitusten käyttö, näytön tallennustoiminto, yhteystiedot, puheluiden soittaminen, tallennus ulkoiseen tallennustilaan ja laitteen tilan tunnistaminen.
Hyödyntämällä Androidin esteettömyyspalvelua haittaohjelma voi: poimia salasanoja, mukaan lukien Google Authenticator -koodit, ja luoda väärennettyjä ilmoituksia uhrin laitteelle asennetuista sovelluksista viedäkseen heidät tietojenkalastelusivulle. The Hyvä isä se voi myös käyttää näytön tallennussovelluksen käyttöoikeutta tallentaakseen käyttäjätunnuksia ja salasanoja, jotka uhri on syöttänyt mihin tahansa sovellukseen tai verkkosivustoon, Bleeping Computer raportoi.
Haittaohjelmat voivat myös lukita ja himmentää näytön, poimia ja estää ilmoituksia ja ottaa käyttöön äänettömän tilan laitteessa.
EGooglen tiedottaja sanoi PCMag:
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!