ຊິ້ນສ່ວນຂອງ malware ທີ່ເອີ້ນວ່າ "Godfather" ແມ່ນເປົ້າຫມາຍຜູ້ໃຊ້ຂອງແອັບຯ crypto ແລະບໍລິການອື່ນໆ, ອີງຕາມຄໍາຖະແຫຼງຈາກຜູ້ຄວບຄຸມເຢຍລະມັນ BaFin on ວັນທີ 9 ມັງກອນ.
BaFin ກ່າວວ່າ Godfather ມີຜົນກະທົບກ່ຽວກັບ 400 cryptocurrency ແລະກິດທະນາຄານ. malware ໂດຍສະເພາະແມ່ນເປົ້າຫມາຍ 110 ການແລກປ່ຽນ crypto, 94 ກະເປົາເງິນ crypto, ແລະ 215 ແອັບຯທະນາຄານ, ອີງຕາມບົດລາຍງານແຍກຕ່າງຫາກຈາກ ກຸ່ມ IB ໃນເດືອນທັນວາ.
Godfather ລັກຂໍ້ມູນການເຂົ້າສູ່ລະບົບຈາກຜູ້ໃຊ້ໂດຍການສະແດງປ່ອງຢ້ຽມເຂົ້າສູ່ລະບົບປອມຢູ່ເທິງສຸດຂອງຕົວຈິງ, ດັ່ງນັ້ນການຫລອກລວງຜູ້ໃຊ້ເຂົ້າໄປໃນຂໍ້ມູນຂອງພວກເຂົາເຂົ້າໄປໃນແບບຟອມທີ່ຖືກກວດສອບ.
Godfather ດໍາເນີນການພຽງແຕ່ໃນອຸປະກອນ Android. ມັນ mimics Google Protect ເພື່ອສ້າງຕັ້ງຕົວມັນເອງ. ຫຼັງຈາກນັ້ນ, ມັນຈະສະແກນການດາວໂຫຼດ Play Store ທີ່ບໍ່ຖືກຕ້ອງເພື່ອຫາ malware ແລະເຊື່ອງຕົວມັນເອງຈາກບັນຊີລາຍຊື່ຂອງແອັບພລິເຄຊັນທີ່ຕິດຕັ້ງ. ໂດຍການຮຽນແບບ Google Protect, Godfather ຍັງສາມາດນຳໃຊ້ AccessibilityService ເພື່ອເພີ່ມການເຂົ້າເຖິງອຸປະກອນ ແລະສົ່ງຕໍ່ຂໍ້ມູນໄປຫາຜູ້ໂຈມຕີ.
Godfather ໂດຍສະເພາະພະຍາຍາມຮຽນແບບຄໍາຮ້ອງສະຫມັກທີ່ຕິດຕັ້ງຢູ່ໃນອຸປະກອນຂອງຜູ້ໃຊ້. ຢ່າງໃດກໍຕາມ, ມັນຍັງສາມາດບັນທຶກຫນ້າຈໍ, ເປີດຕົວ keyloggers, ສົ່ງຕໍ່ການໂທທີ່ມີລະຫັດ 2FA, ສົ່ງຂໍ້ຄວາມ SMS, ແລະນໍາໃຊ້ຍຸດທະສາດອື່ນໆ.
ເຖິງແມ່ນວ່າເຢຍລະມັນໄດ້ເຕືອນການໂຈມຕີ Godfather ໃນມື້ນີ້, ການໂຈມຕີບໍ່ໄດ້ຢູ່ໂດດດ່ຽວກັບປະເທດນັ້ນ. IB Group ກ່າວໃນບົດລາຍງານຂອງຕົນວ່າ Godfather ໄດ້ແນເປົ້າໃສ່ຜູ້ໃຊ້ໃນ 16 ປະເທດລວມທັງສະຫະລັດ, ຕວກກີ, ສະເປນ, ການາດາ, ຝຣັ່ງ, ແລະອັງກິດ, ບັງເອີນ, ອຸປະກອນທີ່ຕັ້ງໃຫ້ໃຊ້ບາງພາສາລວມທັງພາສາລັດເຊຍບໍ່ສາມາດດໍາເນີນການ malware ໄດ້.
ກຸ່ມ IB ແນະນໍາວ່າ Godfather ໄດ້ຖືກເຜີຍແຜ່ບາງສ່ວນຜ່ານແອັບພລິເຄຊັນ Google Play ທີ່ເປັນອັນຕະລາຍ. ແນວໃດກໍ່ຕາມ, ກຸ່ມຄົ້ນຄ້ວາຄວາມປອດໄພກ່າວວ່າມີ "ການຂາດຄວາມຊັດເຈນ" ໂດຍລວມກ່ຽວກັບວິທີທີ່ຊິ້ນສ່ວນຂອງ malware ນີ້ຕິດເຊື້ອອຸປະກອນ.
malware phishing ແມ່ນພົບເລື້ອຍ. ຫນຶ່ງໃນຊິ້ນທີ່ຄ້າຍຄືກັນຂອງ malware ເອີ້ນວ່າ Mars Stealer ອອກມາໃນປີ 2022, ແລະອີກອັນໜຶ່ງເອີ້ນວ່າ raccoon ໄດ້ເຫັນໃນປີ 2021.
ແນວໃດກໍ່ຕາມ, phishing ສາມາດເຮັດໄດ້ໂດຍບໍ່ມີການຕິດເຊື້ອອຸປະກອນຜູ້ໃຊ້. ການໂຈມຕີດັ່ງກ່າວສາມາດປະຕິບັດໄດ້ໂດຍການສ້າງອີເມລ໌ປອມແລະເວັບໄຊທ໌ທີ່ຄ້າຍຄືກັບຄູ່ຮ່ວມງານທີ່ແທ້ຈິງຂອງພວກເຂົາ - ອີງໃສ່ຄວາມຜິດພາດຂອງມະນຸດແທນທີ່ຈະເປັນອຸປະກອນທີ່ຖືກທໍາລາຍ.
ທີ່ມາ: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/