Ib daim ntawm malware hu ua "Godfather" yog tsom rau cov neeg siv crypto apps thiab lwm yam kev pabcuam, raws li tsab ntawv tshaj tawm los ntawm German tswj hwm BaFin ntawm Jan. 9.
BaFin tau hais tias Godfather cuam tshuam txog 400 cryptocurrency thiab cov tuam txhab nyiaj hauv tuam txhab. Cov malware tshwj xeeb tshaj yog lub hom phiaj 110 crypto pauv, 94 crypto hnab nyiaj, thiab 215 lub txhab nyiaj apps, raws li daim ntawv tshaj tawm cais los ntawm Group IB hauv Lub Kaum Ob Hlis.
Godfather nyiag cov ntaub ntawv nkag mus los ntawm cov neeg siv los ntawm kev tso tawm cov ntawv sau npe cuav rau saum tus tiag tiag, yog li dag cov neeg siv nkag mus rau hauv lawv cov ntaub ntawv mus rau hauv daim ntawv saib xyuas.
Godfather ua haujlwm tsuas yog hauv cov khoom siv Android. Nws ua raws li Google Protect txhawm rau tsim nws tus kheej. Tom qab ntawd nws tsis raug kuaj xyuas Play Store rub tawm rau malware thiab zais nws tus kheej los ntawm cov npe ntawm cov ntawv thov ntsia. Los ntawm kev xyaum Google Protect, Godfather tseem tuaj yeem siv AccessibilityService ntxiv kom tau txais cov cuab yeej siv thiab xa cov ntaub ntawv xa mus rau cov neeg tawm tsam.
Godfather tshwj xeeb sim xyaum cov ntawv thov ntsia ntawm tus neeg siv lub cuab yeej. Txawm li cas los xij, nws tseem tuaj yeem sau lub vijtsam, tso cov keyloggers, xa mus rau kev hu xov tooj uas muaj 2FA cov lej, xa SMS, thiab siv ntau lwm cov tswv yim.
Txawm hais tias lub teb chaws Yelemees tau ceeb toom txog Godfather tawm tsam hnub no, kev tawm tsam tsis nyob ib leeg rau lub tebchaws ntawd. IB Pawg tau hais hauv nws tsab ntawv ceeb toom tias Godfather tau tsom cov neeg siv hauv 16 lub tebchaws suav nrog Asmeskas, Qaib Cov Txwv, Spain, Canada, Fabkis, thiab UK Incidentally, cov cuab yeej siv tau siv qee yam lus suav nrog Lavxias tsis tuaj yeem khiav cov malware.
Pawg IB tau hais tias Godfather tau kis ib nrab los ntawm kev ua phem rau Google Play daim ntawv thov. Txawm li cas los xij, pawg tshawb fawb kev ruaj ntseg tau hais tias muaj tag nrho "tsis muaj qhov tseeb" ntawm qhov tshwj xeeb ntawm cov malware no cuam tshuam li cas.
Phishing malware yog qhov muaj ntau. Ib qho zoo sib xws ntawm malware hu ua Mars Stealer tau tshwm sim hauv 2022, thiab lwm qhov hu ua raccoon tau pom hauv 2021.
Txawm li cas los xij, phishing tuaj yeem ua tiav yam tsis muaj kev cuam tshuam rau cov neeg siv khoom siv. Cov kev tawm tsam no tuaj yeem ua tiav tsuas yog los ntawm kev tsim cov email cuav thiab cov vev xaib uas zoo li lawv cov neeg sib tw tiag tiag - tso siab rau tib neeg kev ua yuam kev es tsis yog cov khoom siv cuam tshuam.
Tau qhov twg los: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/