독일의 금융 규제 기관인 BaFin은 암호화폐 및 뱅킹 모바일 앱이 "GodFather" 안드로이드 악성코드를 사용하는 사이버 범죄자들의 표적이 되고 있다고 경고했습니다.
BaFin은 악성코드가 지금까지 독일 및 기타 400개국에서 운영되는 플랫폼을 포함하여 15개의 암호화폐 및 뱅킹 앱을 공격했다고 밝혔습니다. 발표 노출된. 여기에는 200개의 뱅킹 앱, 100개의 암호화폐 거래소, 94개의 암호화폐 지갑이 포함됩니다. 신고 PCrisk에 의해.
오늘의 발표는 GodFather 멀웨어로 인한 증가하는 위협에 대한 최신 경고입니다. GodFather는 다음 중 하나입니다. Gustuff와 같은 Android 기반 트로이 목마 암호화 및 뱅킹 모바일 앱을 대상으로 합니다. 온라인 암호화폐 거래소 및 뱅킹 웹사이트의 가짜 버전을 표시하여 피해자를 속입니다. 사이버 범죄자는 멀웨어를 사용하여 피해자의 로그인 데이터를 훔칠 수 있습니다.
GodFather 멀웨어는 피해자의 스마트폰에서 문자 메시지를 훔칠 수도 있습니다. 이로 인해 사이버 범죄자는 멀웨어를 사용하여 이중 인증 검사를 우회할 수 있습니다.
보안 전문가들은 악성코드가 Google Protect 도구를 모방하여 피해자의 전화에서 접근성 설정에 액세스할 수 있다고 말합니다. 이 액세스를 통해 맬웨어는 감염된 앱 풀을 확장할 수도 있습니다. 감염된 앱 목록에 없는 앱에 로그인할 때 휴대폰의 내장 화면 캡처 기능을 사용하여 키 입력을 기록합니다.
BaFin 발표는 "소프트웨어가 고객의 감염된 최종 장치에 어떻게 도달하는지 정확히 알 수 없습니다."라고 말했습니다. 그러나 보안 전문가들은 사이버 범죄자들이 Google Play 스토어에서 트로이 목마에 감염된 앱을 통해 맬웨어를 배포하고 있다고 말합니다. 이러한 앱은 트로이 목마와 함께 제공되는 합법적인 앱의 가짜 버전입니다.
Android 사용자는 그러한 가짜 앱을 피하기 위해 앱을 설치하기 전에 앱을 검토할 것을 촉구했습니다. Android 사용자는 Google Play 프로텍트를 켜도록 권고받았습니다. PCrisk는 또한 언어가 우즈베크어, 러시아어, 아제르바이잔어, 카자흐어, 키르기즈어, 아르메니아어, 타지크어, 벨로루시어 또는 몰도바어로 설정된 장치에서는 악성코드가 작동하지 않는다고 밝혔습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss