Một Phần mềm độc hại ngân hàng di động Android có tên là “Bố già”, nhắm mục tiêu và đánh cắp thông tin đăng nhập ngân hàng và trao đổi tiền điện tử của người dùng Android ở 16 quốc gia, báo cáo máy tính đang ngủ
Phần mềm độc hại, cũng nhắm mục tiêu vào 400 công ty tài chính quốc tế, hoạt động bằng cách tạo màn hình đăng nhập giả mạo xuất hiện trên các hình thức đăng nhập hợp pháp của ứng dụng ngân hàng và trao đổi tiền điện tử. Dựa theo nhà phân tích phần mềm độc hại, Group-IB, tất cả dữ liệu được nhập vào chi tiết đăng nhập giả mạo, chẳng hạn như tên người dùng và mật khẩu, sẽ được thu thập.
Η Nhóm-IB lần đầu tiên phát hiện ra bố già anh ta Tháng 2021 năm XNUMX và mô tả nó là sự kế thừa của một Trojan ngân hàng cũ có tên là Anubis, không còn được sử dụng do các bản cập nhật Android và "nỗ lực của nhà cung cấp để phát hiện và ngăn chặn phần mềm độc hại'.
Vào tháng 2022 năm XNUMX, bố già nó đã bị ngừng sản xuất trước khi một phiên bản sửa đổi và hiệu quả hơn xuất hiện trở lại vào tháng 215. Tính đến tháng 94, 110 ngân hàng quốc tế, XNUMX ví tiền điện tử và XNUMX nền tảng trao đổi tiền điện tử đã bị Bố già nhắm đến. Các nhà phân tích báo cáo rằng phần lớn các công ty mục tiêu là trong Mỹ (49), trong Thổ Nhĩ Kỳ (31), trong Tây Ban Nha (30), đến Ca-na-đa (22), trong Đức (20), trong Pháp (19) và để Vương quốc Anh (17).
Trong một bài đăng, Group-IB tuyên bố rằng nếu tùy chọn ngôn ngữ của hệ thống bị phần mềm độc hại nhắm mục tiêu bao gồm ngôn ngữ ở các quốc gia thuộc Liên Xô cũ, thì Trojan sẽ tắt, điều này "gợi ý" rằng các nhà phát triển của nó nói tiếng Nga.
Các nhà nghiên cứu cảnh báo chống lại GodFather # Android trojan ngân hàng đang nhắm mục tiêu người dùng của hơn 400 ngân hàng và #cryptocurrency ứng dụng ở 16 quốc gia.
Read: https://t.co/o65wo70vtB#infosec #an ninh mạng #bảo mật di động #phần mềm độc hại
- Tin tức về tin tặc (@TheHackersNews) 21 Tháng mười hai, 2022
Sau khi được cài đặt trên thiết bị, Bố già mô phỏng Google Play Bảo vệ, một công cụ bảo mật mặc định được tìm thấy trên các thiết bị Android thậm chí có thể lên lịch trước cho quá trình quét. Điều này được thực hiện nhằm yêu cầu quyền truy cập vào Dịch vụ hỗ trợ tiếp cận, dịch vụ này, nếu được nạn nhân cho phép, sẽ cho phép bố già truy cập SMS và thông báo, chức năng ghi màn hình, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và nhận biết trạng thái của thiết bị.
Bằng cách khai thác Dịch vụ trợ năng của Android, phần mềm độc hại có thể: trích xuất mật khẩu, bao gồm mã Google Authenticator và tạo thông báo giả mạo từ các ứng dụng đã cài đặt trên thiết bị của nạn nhân để đưa họ đến một trang lừa đảo. Các Thiên Chúa cha nó cũng có thể sử dụng quyền truy cập ứng dụng ghi màn hình để ghi lại tên người dùng và mật khẩu mà nạn nhân đã nhập vào bất kỳ ứng dụng hoặc trang web nào, Bleeping Computer đưa tin.
Phần mềm độc hại cũng có thể khóa và làm mờ màn hình, trích xuất và chặn thông báo cũng như bật chế độ im lặng trên thiết bị.
ENgười phát ngôn của Google cho biết trong PCMag:
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!