Un logiciel malveillant appelé "Parrain" cible les utilisateurs d'applications cryptographiques et d'autres services, selon une déclaration du régulateur allemand BaFin sur Janvier 9.
BaFin a déclaré que Godfather affecte environ 400 applications de crypto-monnaie et bancaires. Le malware cible plus spécifiquement 110 échanges cryptographiques, 94 portefeuilles cryptographiques et 215 applications bancaires, selon un rapport séparé de Groupe IB en Décembre.
Parrain vole les données de connexion des utilisateurs en affichant de fausses fenêtres de connexion au-dessus des vraies, incitant ainsi les utilisateurs à entrer leurs données dans un formulaire surveillé.
Parrain fonctionne uniquement sur les appareils Android. Il imite Google Protect pour s'imposer. Il analyse ensuite à tort les téléchargements du Play Store à la recherche de logiciels malveillants et se cache de la liste des applications installées. En imitant Google Protect, Godfather peut également tirer parti d'AccessibilityService pour obtenir davantage d'accès aux appareils et transmettre les données aux attaquants.
Godfather tente spécifiquement d'imiter les applications installées sur l'appareil d'un utilisateur. Cependant, il peut également enregistrer l'écran, lancer des enregistreurs de frappe, transférer des appels contenant des codes 2FA, envoyer des SMS et utiliser diverses autres stratégies.
Bien que l'Allemagne ait mis en garde contre les attaques du Parrain aujourd'hui, les attaques ne sont pas isolées dans ce pays. Le groupe IB a déclaré dans son rapport que Parrain avait ciblé des utilisateurs dans 16 pays, dont les États-Unis, la Turquie, l'Espagne, le Canada, la France et le Royaume-Uni. Incidemment, les appareils configurés pour utiliser certaines langues, dont le russe, ne peuvent pas exécuter le logiciel malveillant.
Le groupe IB a suggéré que Parrain se propageait en partie via une application Google Play malveillante. Cependant, le groupe de recherche sur la sécurité a déclaré qu'il y avait un "manque de clarté" global sur la façon dont ce malware particulier infecte les appareils.
Les logiciels malveillants de phishing sont assez courants. Un logiciel malveillant similaire appelé Mars Stealer a vu le jour en 2022, et un autre appelé Raton laveur a été vu en 2021.
Cependant, le phishing peut être accompli sans infecter les appareils des utilisateurs. De telles attaques peuvent être menées uniquement en créant de faux e-mails et sites Web qui ressemblent à leurs véritables homologues, en s'appuyant sur l'erreur humaine plutôt que sur des appareils compromis.
Source : https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/