O regulador financeiro da Alemanha, BaFin, alertou que aplicativos móveis criptográficos e bancários estão sendo visados por cibercriminosos usando o malware Android “GodFather”.
A BaFin afirmou que o malware já atacou 400 aplicativos bancários e de criptomoedas, incluindo plataformas que operam na Alemanha e em 15 outros países anúncio revelado. Isso inclui 200 aplicativos bancários, 100 exchanges de criptomoedas e 94 carteiras de criptomoedas, de acordo com um Denunciar por PCrisk.
O anúncio de hoje é o último aviso da crescente ameaça representada pelo malware GodFather. GodFather está entre uma classe de Trojans baseados em Android como Gustuff que visa aplicativos móveis criptográficos e bancários. Ele engana suas vítimas exibindo versões falsas de troca de criptografia online e sites bancários. Os cibercriminosos podem usar o malware para roubar os dados de login das vítimas.
O malware GodFather também pode roubar mensagens de texto do smartphone da vítima. Isso possibilita que os cibercriminosos usem o malware para ignorar as verificações de autenticação de dois fatores.
Especialistas em segurança dizem que o malware é capaz de imitar a ferramenta Google Protect, permitindo acesso às configurações de acessibilidade no telefone da vítima. Esse acesso também permite que o malware expanda seu pool de aplicativos infectados. Ele faz isso usando os recursos de captura de tela integrados do telefone para registrar as teclas digitadas ao fazer login em aplicativos fora de sua lista de aplicativos infectados.
“Não está claro exatamente como o software chega aos dispositivos finais infectados dos clientes”, afirmou o anúncio da BaFin. No entanto, especialistas em segurança dizem que os cibercriminosos estão distribuindo o malware por meio de aplicativos infectados por trojan na Google Play Store. Esses aplicativos são versões falsas de aplicativos legítimos que vêm carregados com o trojan.
Os usuários do Android foram instados a revisar os aplicativos antes de instalá-los para evitar esses aplicativos falsos. Os usuários do Android também foram aconselhados a ativar o Google Play Protect. A PCrisk também afirmou que o malware não opera em dispositivos com idiomas definidos para uzbeque, russo, azerbaijano, cazaque, quirguiz, armênio, tadjique, bielorrusso ou moldavo.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss