Regulator keuangan Jerman, BaFin, telah memperingatkan bahwa aplikasi seluler crypto dan perbankan menjadi sasaran penjahat dunia maya menggunakan malware Android "GodFather".
BaFin menyatakan bahwa malware tersebut sejauh ini telah menyerang 400 crypto dan aplikasi perbankan, termasuk platform yang beroperasi di Jerman dan 15 negara lainnya, Senin. pengumuman mengungkapkan. Ini termasuk 200 aplikasi perbankan, 100 pertukaran crypto, dan 94 dompet crypto, menurut a melaporkan oleh PCrisk.
Pengumuman hari ini adalah peringatan terbaru dari meningkatnya ancaman yang ditimbulkan oleh malware GodFather. GodFather adalah salah satu kelas Trojan berbasis Android seperti Gustuff yang menargetkan aplikasi seluler kripto dan perbankan. Itu menipu korbannya dengan menampilkan versi palsu dari pertukaran crypto online dan situs web perbankan. Penjahat dunia maya dapat menggunakan malware untuk mencuri data login korban.
Malware GodFather juga bisa mencuri pesan teks dari smartphone korban. Ini memungkinkan penjahat dunia maya menggunakan malware untuk melewati pemeriksaan otentikasi dua faktor.
Pakar keamanan mengatakan malware tersebut mampu meniru alat Google Protect sehingga memungkinkannya mengakses pengaturan Aksesibilitas di ponsel korban. Akses ini juga memungkinkan malware memperluas kumpulan aplikasi yang terinfeksi. Ini dilakukan dengan menggunakan kemampuan tangkapan layar bawaan ponsel untuk merekam penekanan tombol saat masuk ke aplikasi di luar daftar aplikasi yang terinfeksi.
“Tidak jelas persis bagaimana perangkat lunak tersebut masuk ke perangkat akhir pelanggan yang terinfeksi,” kata pengumuman BaFin. Namun, pakar keamanan mengatakan penjahat dunia maya mendistribusikan malware melalui aplikasi yang terinfeksi trojan di Google Play Store. Aplikasi ini adalah versi palsu dari aplikasi resmi yang dimuat dengan trojan.
Pengguna Android telah didesak untuk meninjau aplikasi sebelum menginstalnya untuk menghindari aplikasi palsu tersebut. Pengguna Android juga disarankan untuk mengaktifkan Google Play Protect. PCrisk juga menyatakan bahwa malware tidak beroperasi pada perangkat yang bahasanya disetel ke Uzbek, Rusia, Azerbaijan, Kazakh, Kyrgyz, Armenia, Tajik, Belarusia, atau Moldova.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss