تستهدف البرمجيات الخبيثة العراب تطبيقات البنوك والتشفير

تستهدف قطعة من البرامج الضارة تسمى "العراب" مستخدمي تطبيقات التشفير والخدمات الأخرى ، وفقًا لبيان صادر عن المنظم الألماني BaFin on 9 يناير.

قال BaFin أن Godfather يؤثر على حوالي 400 عملة مشفرة وتطبيقات مصرفية. تستهدف البرامج الضارة بشكل أكثر تحديدًا 110 عمليات تبادل تشفير و 94 محفظة تشفير و 215 تطبيقًا مصرفيًا ، وفقًا لتقرير منفصل من مجموعة IB في ديسمبر كانون الاول.

يسرق الأب الروحي بيانات تسجيل الدخول من المستخدمين عن طريق عرض نوافذ تسجيل دخول مزيفة أعلى النوافذ الحقيقية ، وبالتالي يخدع المستخدمين لإدخال بياناتهم في نموذج مراقب.

Godfather يعمل فقط على أجهزة Android. إنه يحاكي Google Protect من أجل تأسيس نفسه. ثم يقوم بعد ذلك بمسح تنزيلات متجر Play بحثًا عن برامج ضارة وإخفاء نفسه من قائمة التطبيقات المثبتة. من خلال تقليد Google Protect ، يمكن لـ Godfather أيضًا الاستفادة من AccessibilityService لزيادة الوصول إلى الجهاز ونقل البيانات إلى المهاجمين.

يحاول الأب الروحي على وجه التحديد تقليد التطبيقات المثبتة على جهاز المستخدم. ومع ذلك ، يمكنه أيضًا تسجيل الشاشة ، وتشغيل keyloggers ، وإعادة توجيه المكالمات التي تحتوي على رموز 2FA ، وإرسال رسائل SMS ، والاستفادة من العديد من الاستراتيجيات الأخرى.

على الرغم من تحذير ألمانيا من هجمات الأب الروحي اليوم ، إلا أن الهجمات ليست معزولة عن ذلك البلد. قالت مجموعة IB في تقريرها أن Godfather قد استهدف المستخدمين في 16 دولة بما في ذلك الولايات المتحدة وتركيا وإسبانيا وكندا وفرنسا والمملكة المتحدة ، وبالمناسبة ، فإن الأجهزة التي تم تعيينها لاستخدام لغات معينة بما في ذلك الروسية لا يمكنها تشغيل البرامج الضارة.

اقترحت Group IB أن Godfather قد انتشر جزئيًا من خلال تطبيق ضار على Google Play. ومع ذلك ، قالت مجموعة البحث الأمني ​​إن هناك "نقصًا في الوضوح" بشكل عام حول كيفية إصابة هذا الجزء المعين من البرامج الضارة بالأجهزة.

البرامج الضارة للتصيد الاحتيالي شائعة إلى حد ما. قطعة واحدة مماثلة من البرامج الضارة تسمى سارق المريخ ظهرت في عام 2022 ، وآخر يسمى حيوان الراكون شوهد في عام 2021.

ومع ذلك ، يمكن تحقيق التصيد الاحتيالي دون إصابة أجهزة المستخدم. يمكن تنفيذ مثل هذه الهجمات فقط عن طريق إنشاء رسائل بريد إلكتروني ومواقع ويب مزيفة تشبه نظيراتها الحقيقية - بالاعتماد على الخطأ البشري بدلاً من الأجهزة المخترقة.