حذر المنظم المالي الألماني BaFin من أن تطبيقات الهاتف المحمول المصرفية والمصرفية يتم استهدافها من قبل مجرمي الإنترنت باستخدام برنامج Android الضار "GodFather".
صرحت BaFin أن البرمجيات الخبيثة هاجمت حتى الآن 400 تطبيق مشفر ومصرفي ، بما في ذلك منصات تعمل من ألمانيا و 15 دولة أخرى ، يوم الاثنين. إعلان مكشوف. يتضمن ذلك 200 تطبيق مصرفي و 100 بورصة تشفير و 94 محفظة تشفير ، وفقًا لـ تقرير بواسطة PCrisk.
إعلان اليوم هو أحدث تحذير من التهديد المتزايد الذي تشكله البرمجيات الخبيثة GodFather. العراب هو من بين فئة من أحصنة طروادة التي تعمل بنظام Android مثل Gustuff يستهدف تطبيقات الجوال المصرفية والتشفير. إنه يخدع ضحاياه من خلال عرض إصدارات مزيفة من مواقع تبادل العملات المشفرة والمواقع المصرفية عبر الإنترنت. يمكن لمجرمي الإنترنت استخدام البرامج الضارة لسرقة بيانات تسجيل الدخول للضحايا.
يمكن للبرامج الضارة GodFather أيضًا سرقة الرسائل النصية من الهاتف الذكي للضحية. هذا يجعل من الممكن لمجرمي الإنترنت استخدام البرامج الضارة لتجاوز عمليات التحقق من المصادقة الثنائية.
يقول خبراء الأمن إن البرمجيات الخبيثة قادرة على محاكاة أداة Google Protect وبالتالي السماح لها بالوصول إلى إعدادات إمكانية الوصول على هاتف الضحية. يسمح هذا الوصول أيضًا للبرامج الضارة بتوسيع مجموعة التطبيقات المصابة. يقوم بذلك عن طريق استخدام إمكانات التقاط الشاشة المدمجة في الهاتف لتسجيل ضغطات المفاتيح عند تسجيل الدخول إلى تطبيقات خارج قائمة التطبيقات المصابة.
وذكر إعلان BaFin: "من غير الواضح بالضبط كيف يصل البرنامج إلى الأجهزة الطرفية المصابة للعملاء". ومع ذلك ، يقول خبراء الأمن إن مجرمي الإنترنت يوزعون البرامج الضارة عبر التطبيقات المصابة بأحصنة طروادة على متجر Google Play. هذه التطبيقات هي إصدارات وهمية من التطبيقات المشروعة التي تأتي محملة بأحصنة طروادة.
تم حث مستخدمي Android على مراجعة التطبيقات قبل تثبيتها لتجنب مثل هذه التطبيقات المزيفة. تم نصح مستخدمي Android أيضًا بتشغيل Google Play Protect. صرح PCrisk أيضًا أن البرامج الضارة لا تعمل على الأجهزة التي تم تعيين لغاتها على الأوزبكية والروسية والأذربيجانية والكازاخستانية والقيرغيزية والأرمنية والطاجيكية والبيلاروسية والمولدوفية.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin؟