Jeden Szkodliwe oprogramowanie bankowości mobilnej na Androida o nazwie „Ojciec chrzestny”, bierze na cel i kradnie dane uwierzytelniające bankowość i giełdę kryptowalut użytkowników Androida w 16 krajach, raporty Brzęczący Komputer
Szkodliwe oprogramowanie, którego celem było również 400 międzynarodowych firm finansowych, działa poprzez tworzenie fałszywych ekranów logowania, które pojawiają się na legalnych formularzach logowania aplikacji bankowych i giełd kryptowalut. Według analitycy złośliwego oprogramowania, Group-IB, zbierane są wszystkie dane wprowadzone do fałszywych danych logowania, takie jak nazwy użytkowników i hasła.
Η Grupa IB pierwszy zauważył ojciec chrzestny on czerwiec 2021 i opisuje go jako następcę starego trojana bankowego o nazwie Anubis, który nie jest już używany z powodu aktualizacji Androida i „wysiłki dostawców mające na celu wykrywanie złośliwego oprogramowania i zapobieganie mu".
W czerwcu 2022 r ojciec chrzestny został wycofany, zanim we wrześniu pojawiła się ponownie zmodyfikowana i bardziej skuteczna wersja. Od października 215 międzynarodowych banków, 94 portfele kryptowalut i 110 platform wymiany kryptowalut było celem Ojca Chrzestnego. Analitycy podają, że większość docelowych firm znajduje się w USA (49), στην Turcja (31), w Hiszpania (30), do Kanada (22), o Niemcy (20), o Francja (19) i w Wielka Brytania (17).
W poście Group-IB twierdzi, że jeśli preferencje językowe systemu będącego celem złośliwego oprogramowania obejmują język krajów post-sowieckich, trojan wyłącza się, co „sugeruje”, że jego twórcy są rosyjskojęzyczni.
Naukowcy ostrzegają przed Ojcem Chrzestnym # Android Trojan bankowy, którego celem są użytkownicy ponad 400 banków i #cryptocurrency aplikacji w 16 krajach.
Czytać: https://t.co/o65wo70vtB#infosek #bezpieczeństwo cybernetyczne #mobilne zabezpieczenia #złośliwe oprogramowanie
— Wiadomości hakerów (@TheHackersNews) 21 grudnia 2022 r.
Po zainstalowaniu na urządzeniu Ojciec chrzestny emuluje plik Google Play Protect, domyślne narzędzie bezpieczeństwa dostępne na urządzeniach z Androidem, które może nawet wstępnie zaplanować proces skanowania. Odbywa się to w celu zażądania dostępu do usługi ułatwień dostępu, która, jeśli zostanie autoryzowana przez ofiarę, umożliwia ojciec chrzestny dostęp do SMS-ów i powiadomień, funkcja nagrywania ekranu, kontaktów, wykonywania połączeń, nagrywania na pamięć zewnętrzną i rozpoznawania stanu urządzenia.
Wykorzystując usługę ułatwień dostępu Androida, złośliwe oprogramowanie może: wyodrębniać hasła, w tym kody Google Authenticator, oraz tworzyć fałszywe powiadomienia z aplikacji zainstalowanych na urządzeniu ofiary, aby przenieść ją na stronę phishingową. The Dobry ojciec może również korzystać z dostępu do aplikacji do nagrywania ekranu, aby rejestrować nazwy użytkowników i hasła wprowadzane do dowolnej aplikacji lub strony internetowej przez ofiarę, raporty Bleeping Computer.
Złośliwe oprogramowanie może również blokować i przyciemniać ekran, wyodrębniać i blokować powiadomienia oraz włączać tryb cichy na urządzeniu.
E– powiedział rzecznik Google PCMag:
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!