Godfather - Android вирусът, таргетиращ криптопортфейли

Новини за Bitcoin и криптовалутите

Модератор: Moderators

Godfather - Android вирусът, таргетиращ криптопортфейли

Мнениеот AJB » 10 Яну 2023, 16:34

Има нов :arrow: Malware alert
Този път таргетът са телефони с ОС Android.

Godfather-crypto-malware.jpg
Godfather-crypto-malware.jpg (102.65 KiB) Прегледано 2711 пъти

Вирусът е вид троянски кон и носи името "Godfather". По всичко личи, че е доста майсторски направен, надградена версия на стар троянец, наречен "Anubis". Разпространява се през Play Store и други платформи, чрез различни приложения "примамки". (Според изявление на Google, установените до момента заразени апове са свалени от магазина).

Последната версия на Godfather е доста "талантлива":
:!: Въздейства върху функционирането на приложения за онлайн банкиране, крипто портфейли и крипто борси. Най-често създава копие на екрана за логин, като събира информация за потребителски имена и пароли. Около 100 от засегнатите платформи са криптопортфейли, а над 100 са борси.
:!: Регистрирано е успешно свързване с SMS и Call-forwarding за присвояване на 2FA. Има свидетелства за фалшиви пуш нотификации, уж от финансовото приложение, които отвеждат потребителя на специално създадена HTML страница, която събира логин информация.
:!: Има потвърдени данни, че вирусът може да записва във видеоформат екрана на смартфона.
:!: Установени са версии, които могат да симулират проверка за зловреден софтуер чрез "Google Protect" в опит да "приспи" бдителността на потребителя. Уж се извършва сканиране за опасни приложения, а всъщност гледате просто анимацийка.
:!: Вирусът разпознава, ако потребителят е от Русия, Азербайджан, Армения, Беларус, Казахстан, Молдова и няколко др. държави от бившия съветски блок и се самодеактивира, ако основният език на телефона е от тези страни.
:!: Вирусът разпознава, ако е инсталиран в симулирана среда и се самодеактивира.
и др.

Източник за по-подробна информация: Group-IB

Препоръките за защита са:
:idea: Да се теглят и инсталират единствено приложения от Play Store, за които потребителят е сигурен, че са legit. Проверявайте история на апа, отзивите, всичко.
:idea: Да се теглят и инсталират единствено приложения, които са реално необходими. Едининият от установените апове-примамки е конвертор за валути... А жертвата можеше просто да ползва Google... :roll:
:idea: Дръжте Play Protect активен, редовно ъпдейтвайте операционната си система и нейните системни елементи.
Аватар
AJB
Editor In Chief
 
Мнения: 179
Регистриран на: 11 Фев 2015, 23:17

Назад към Новини

Кой е на линия

Регистрирани потребители: 2GOOD, AJB, Bing [Bot], Google [Bot], ionicle, MadDog, Radoslav, scorpy, viniamin