Le régulateur financier allemand BaFin a averti que les applications mobiles de cryptographie et bancaires sont ciblées par des cybercriminels utilisant le malware Android « GodFather ».
BaFin a déclaré que le malware avait jusqu'à présent attaqué 400 applications cryptographiques et bancaires, y compris des plates-formes opérant en Allemagne et dans 15 autres pays, lundi. annonce révélé. Cela comprend 200 applications bancaires, 100 échanges cryptographiques et 94 portefeuilles cryptographiques, selon un rapport par PCrisk.
L'annonce d'aujourd'hui est le dernier avertissement concernant la menace croissante posée par le malware GodFather. GodFather fait partie d'une classe de Chevaux de Troie basés sur Android comme Gustuff qui cible les applications mobiles cryptographiques et bancaires. Il trompe ses victimes en affichant de fausses versions de sites Web d’échange de crypto-monnaie et bancaires en ligne. Les cybercriminels peuvent utiliser le malware pour voler les données de connexion des victimes.
Le malware GodFather peut également voler des messages texte sur le smartphone de la victime. Cela permet aux cybercriminels d’utiliser le malware pour contourner les contrôles d’authentification à deux facteurs.
Les experts en sécurité affirment que le malware est capable d'imiter l'outil Google Protect, lui permettant ainsi d'accéder aux paramètres d'accessibilité du téléphone de la victime. Cet accès permet également au malware d’élargir son pool d’applications infectées. Pour ce faire, il utilise les capacités de capture d'écran intégrées du téléphone pour enregistrer les frappes au clavier lors de la connexion à des applications en dehors de sa liste d'applications infectées.
"On ne sait pas exactement comment le logiciel parvient sur les appareils finaux infectés des clients", indique l'annonce de BaFin. Cependant, les experts en sécurité affirment que les cybercriminels distribuent les logiciels malveillants via des applications infectées par des chevaux de Troie sur le Google Play Store. Ces applications sont de fausses versions d’applications légitimes chargées avec le cheval de Troie.
Les utilisateurs d'Android ont été invités à examiner les applications avant de les installer afin d'éviter de telles fausses applications. Il a également été conseillé aux utilisateurs d'Android d'activer Google Play Protect. PCrisk a également déclaré que le logiciel malveillant ne fonctionne pas sur les appareils dont les langues sont l'ouzbek, le russe, l'azerbaïdjanais, le kazakh, le kirghize, l'arménien, le tadjik, le biélorusse ou le moldave.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss