Satu Malware perbankan seluler Android bernama "Godfather", menargetkan dan mencuri kredensial pertukaran perbankan dan cryptocurrency dari pengguna Android di 16 negara, lapor Komputer Bleeping
Malware, yang juga menargetkan 400 perusahaan keuangan internasional, bekerja dengan membuat layar masuk palsu yang muncul di atas formulir masuk yang sah dari aplikasi perbankan dan pertukaran mata uang kripto. Berdasarkan analis malware, Grup-IB, semua data yang dimasukkan ke detail login palsu, seperti nama pengguna dan kata sandi, dikumpulkan.
Η Grup-IB pertama kali melihat bapak permandian τον. Juni 2021 dan menggambarkannya sebagai penerus Trojan perbankan lama bernama Anubis, yang tidak lagi digunakan karena pembaruan Android dan "upaya penyedia untuk mendeteksi dan mencegah malware'.
Pada Juni 2022, the bapak permandian itu dihentikan sebelum versi yang dimodifikasi dan lebih efektif muncul kembali pada bulan September. Pada Oktober, 215 bank internasional, 94 dompet mata uang kripto, dan 110 platform pertukaran mata uang kripto telah menjadi target Godfather. Analis melaporkan bahwa mayoritas perusahaan yang ditargetkan berada di AS (49), di Turki (31), di Spanyol (30), ke Kanada (22), di Jerman (20), di Perancis (19) dan untuk Inggris Raya (17).
Dalam sebuah postingan, Group-IB mengklaim bahwa jika preferensi bahasa dari sistem yang ditargetkan oleh malware menyertakan bahasa di negara-negara pasca-Uni Soviet, Trojan akan dimatikan, yang "menyarankan" bahwa pengembangnya berbahasa Rusia.
Para peneliti memperingatkan terhadap GodFather # Android trojan perbankan yang menargetkan pengguna lebih dari 400 perbankan dan # kriptocurrency aplikasi di 16 negara.
Baca: https://t.co/o65wo70vtB#infosec #keamanan cyber #keamanan seluler #perangkat lunak jahat
- The Hacker News (@TheHackersNews) Desember 21, 2022
Setelah diinstal pada perangkat, Godfather mengemulasi Google Play Protect, alat keamanan default yang ditemukan di perangkat Android yang bahkan dapat menjadwalkan proses pemindaian sebelumnya. Ini dilakukan sebagai upaya untuk meminta akses ke Layanan Aksesibilitas, yang, jika diizinkan oleh korban, mengizinkan bapak permandian akses ke SMS dan notifikasi, fungsi perekaman layar, kontak, melakukan panggilan, merekam ke penyimpanan eksternal dan mengenali status perangkat.
Dengan mengeksploitasi Layanan Aksesibilitas Android, malware dapat: mengekstrak kata sandi, termasuk kode Google Authenticator, dan membuat notifikasi palsu dari aplikasi yang terpasang di perangkat korban untuk membawanya ke halaman phishing. Itu Tuhan ayah itu juga dapat menggunakan akses aplikasi perekaman layarnya untuk merekam nama pengguna dan kata sandi yang dimasukkan ke dalam aplikasi atau situs web apa pun oleh korban, lapor Bleeping Computer.
Malware juga dapat mengunci dan meredupkan layar, mengekstrak dan memblokir notifikasi, serta mengaktifkan mode senyap di perangkat.
ESeorang juru bicara Google mengatakan dalam PCMag:
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
