一つ Android モバイル バンキング マルウェア 「ゴッドファーザー」と名付けられたこのマルウェアは、16 か国の Android ユーザーの銀行および仮想通貨取引所の認証情報を標的にして盗みます。 ビープ音のコンピューター
このマルウェアは、400 の国際的な金融会社も標的にしていましたが、銀行や暗号通貨交換アプリの正規のログイン フォームの上に表示される偽のログイン画面を作成することで機能します。 によると マルウェア アナリスト、Group-IB、ユーザー名やパスワードなど、偽のログイン詳細に入力されたすべてのデータが収集されます。
Η グループ-IB 最初に見つけた ゴッドファーザー 彼 2021年XNUMX月 Android のアップデートと「マルウェアを検出して防止するためのプロバイダーの取り組み'。
2022 年 XNUMX 月には、 ゴッドファーザー 修正されたより効果的なバージョンが 215 月に再登場する前に廃止されました。 94 月の時点で、110 の国際銀行、XNUMX の仮想通貨ウォレット、XNUMX の仮想通貨交換プラットフォームがゴッドファーザーの標的になっています。 アナリストは、標的となった企業の大部分が アメリカ (49), στην トルコ (31)、 の スペイン (30)、 に カナダ (22)、 の ドイツ (20)、 の フランス (19) とに イギリス (17).
Group-IB は投稿の中で、マルウェアの標的となったシステムの言語設定にソ連崩壊後の国々の言語が含まれている場合、トロイの木馬はシャットダウンすると主張しており、これはその開発者がロシア語を話していることを「示唆」しています。
研究者はゴッドファーザーに対して警告します #アンドロイド バンキング型トロイの木馬で、400 以上のバンキングおよび #cryptocurrency 16 か国のアプリ。
読む: https://t.co/o65wo70vtB#インフォセック #サイバーセキュリティ #モバイルセキュリティ #malware
— ハッカーニュース (@TheHackersNews) 2022 年 12 月 21 日
デバイスにインストールすると、ゴッドファーザーは Google Play Protect、スキャン プロセスを事前にスケジュールすることもできる、Android デバイスにあるデフォルトのセキュリティ ツールです。 これは、アクセシビリティ サービスへのアクセスを要求しようとする試みで行われます。 ゴッドファーザー SMS と通知へのアクセス、画面記録機能、連絡先、電話の発信、外部ストレージへの記録、およびデバイスの状態の認識。
マルウェアは、Android アクセシビリティ サービスを悪用して、Google 認証コードを含むパスワードを抽出し、被害者のデバイスにインストールされているアプリから偽の通知を作成して、フィッシング ページに誘導します。 の 神 父 また、画面記録アプリへのアクセスを使用して、被害者がアプリや Web サイトに入力したユーザー名とパスワードを記録することもできる、と Bleeping Computer は報告しています。
マルウェアは、画面をロックして暗くしたり、通知を抽出してブロックしたり、デバイスでサイレント モードを有効にしたりすることもできます。
EGoogle の広報担当者は次のように述べています。 PCMag:
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!