แอป Crypto และธนาคารตกเป็นเป้าหมายของมัลแวร์ 'Godfather' เตือน BaFin

BaFin หน่วยงานกำกับดูแลทางการเงินของเยอรมนีได้เตือนว่าแอพมือถือ crypto และธนาคารกำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์โดยใช้มัลแวร์ Android “GodFather”

BaFin ระบุว่า จนถึงขณะนี้มัลแวร์ได้โจมตี 400 crypto และแอพธนาคาร รวมถึงแพลตฟอร์มที่ดำเนินงานนอกประเทศเยอรมนีและอีก 15 ประเทศในวันจันทร์ การประกาศ เปิดเผย ซึ่งรวมถึงแอพธนาคาร 200 รายการ การแลกเปลี่ยน crypto 100 รายการ และกระเป๋าเงิน crypto 94 รายการ รายงาน โดย PCRisk.

การประกาศในวันนี้เป็นคำเตือนล่าสุดเกี่ยวกับภัยคุกคามที่เพิ่มขึ้นซึ่งเกิดจากมัลแวร์ GodFather GodFather อยู่ในกลุ่มของ โทรจันบน Android เช่น Gustuff ที่กำหนดเป้าหมาย crypto และแอพมือถือธนาคาร มันหลอกลวงเหยื่อด้วยการแสดงเว็บแลกเปลี่ยน crypto ออนไลน์และเว็บไซต์ธนาคารเวอร์ชันปลอม อาชญากรไซเบอร์สามารถใช้มัลแวร์เพื่อขโมยข้อมูลการเข้าสู่ระบบของเหยื่อได้

มัลแวร์ GodFather ยังสามารถขโมยข้อความจากสมาร์ทโฟนของเหยื่อได้อีกด้วย สิ่งนี้ทำให้อาชญากรไซเบอร์สามารถใช้มัลแวร์เพื่อข้ามการตรวจสอบการตรวจสอบสิทธิ์แบบสองปัจจัยได้

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่ามัลแวร์สามารถเลียนแบบเครื่องมือ Google Protect ได้ จึงทำให้สามารถเข้าถึงการตั้งค่าการเข้าถึงบนโทรศัพท์ของเหยื่อได้ การเข้าถึงนี้ยังช่วยให้มัลแวร์สามารถขยายกลุ่มแอพที่ติดไวรัสได้ มันทำได้โดยใช้ความสามารถในการจับภาพหน้าจอในตัวของโทรศัพท์เพื่อบันทึกการกดแป้นพิมพ์เมื่อเข้าสู่ระบบแอพนอกรายการแอพที่ติดไวรัส

“ยังไม่ชัดเจนว่าซอฟต์แวร์เข้าสู่อุปกรณ์ของลูกค้าที่ติดไวรัสได้อย่างไร” ประกาศของ BaFin ระบุ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าอาชญากรไซเบอร์กำลังเผยแพร่มัลแวร์ผ่านแอปที่ติดโทรจันบน Google Play Store แอพเหล่านี้เป็นแอพที่ถูกกฎหมายเวอร์ชั่นปลอมที่มาพร้อมกับโทรจัน

ผู้ใช้ Android ได้รับการกระตุ้นให้ตรวจสอบแอปก่อนติดตั้งเพื่อหลีกเลี่ยงแอปปลอมดังกล่าว ผู้ใช้ Android ยังได้รับคำแนะนำให้เปิด Google Play Protect PCrisk ยังระบุว่ามัลแวร์ไม่ทำงานบนอุปกรณ์ที่มีการตั้งค่าภาษาเป็นอุซเบก รัสเซีย อาเซอร์ไบจัน คาซัค คีร์กีซ อาร์เมเนีย ทาจิก เบลารุส หรือมอลโดวา

ที่มา: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss