një Malware për banking celular Android i quajtur “Godfather”, synon dhe vjedh kredencialet bankare dhe të këmbimit të kriptomonedhave të përdoruesve të Android në 16 vende, raporton Kompjuteri Bleeping
Malware, i cili synonte gjithashtu 400 firma financiare ndërkombëtare, funksionon duke krijuar ekrane të rreme të hyrjes që shfaqen mbi format legjitime të hyrjes së aplikacioneve bankare dhe të këmbimit të kriptomonedhave. Sipas analistët e malware, Group-IB, mblidhen të gjitha të dhënat e futura në të dhënat e rreme të hyrjes, si emrat e përdoruesve dhe fjalëkalimet.
Η Grup-IB së pari dalloi kumbari atë Qershor 2021 dhe e përshkruan atë si një pasardhës të një trojan të vjetër bankar të quajtur Anubis, i cili nuk përdoret më për shkak të përditësimeve të Android dhe "përpjekjet e ofruesve për të zbuluar dhe parandaluar malware'.
Në qershor 2022, kumbari ai u ndërpre përpara se një version i modifikuar dhe më efektiv të rishfaqej në shtator. Që nga tetori, 215 banka ndërkombëtare, 94 kuleta kriptomonedhash dhe 110 platforma të këmbimit të kriptomonedhave janë shënjestruar nga Kumbari. Analistët raportojnë se shumica e kompanive të synuara janë në SHBA (49), në Turqi (31), në Spanja (30), te Kanada (22), në Gjermani (20), në Francë (19) dhe në Mbretëria e Bashkuar (17).
Në një postim, Group-IB pretendon se nëse preferenca gjuhësore e një sistemi të shënjestruar nga malware përfshin një gjuhë në vendet post-Bashkimit Sovjetik, Trojan mbyllet, gjë që "sugjeron" që zhvilluesit e tij flasin rusisht.
Studiuesit paralajmërojnë kundër Kumbarit #Android trojan bankar që synon përdoruesit e mbi 400 bankave dhe #cryptocurrency aplikacione në 16 vende.
Lexoni: https://t.co/o65wo70vtB# infosec # Kibernetike #siguria celulare # malware
— Lajmet e Hackerit (@TheHackersNews) Dhjetor 21, 2022
Pasi të instalohet në një pajisje, Godfather emulon atë Mbroni Google Play, një mjet sigurie i parazgjedhur i gjetur në pajisjet Android që mund të paracaktojë edhe një proces skanimi. Kjo bëhet në një përpjekje për të kërkuar qasje në Shërbimin e Aksesueshmërisë, i cili, nëse autorizohet nga viktima, e lejon atë kumbari aksesi në SMS dhe njoftimet, funksioni i regjistrimit të ekranit, kontaktet, kryerja e telefonatave, regjistrimi në memorien e jashtme dhe njohja e statusit të pajisjes.
Duke shfrytëzuar shërbimin e aksesueshmërisë në Android, malware mund: të nxjerrë fjalëkalime, duke përfshirë kodet e Google Authenticator, dhe të krijojë njoftime të rreme nga aplikacionet e instaluara në pajisjen e viktimës për t'i çuar në një faqe phishing. Të Mirë baba ai gjithashtu mund të përdorë aksesin e aplikacionit të tij të regjistrimit të ekranit për të regjistruar emrat e përdoruesve dhe fjalëkalimet e futura në çdo aplikacion ose faqe interneti nga viktima, raporton Bleeping Computer.
Malware gjithashtu mund të bllokojë dhe zbehë ekranin, të nxjerrë dhe bllokojë njoftimet dhe të aktivizojë modalitetin e heshtur në një pajisje.
ENjë zëdhënës i Google tha në PCMag:
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!
