มัลแวร์ชิ้นหนึ่งที่เรียกว่า “Godfather” กำลังกำหนดเป้าหมายไปยังผู้ใช้แอพ crypto และบริการอื่น ๆ ตามคำแถลงของ BaFin หน่วยงานกำกับดูแลของเยอรมัน มกราคม 9.
BaFin กล่าวว่า Godfather ส่งผลกระทบต่อ cryptocurrency และแอพธนาคารประมาณ 400 รายการ มัลแวร์เจาะจงไปที่การแลกเปลี่ยน crypto 110 รายการ กระเป๋าเงิน crypto 94 รายการ และแอพธนาคาร 215 รายการ ตามรายงานแยกต่างหากจาก กลุ่ม IB ในเดือนธันวาคม
Godfather ขโมยข้อมูลการเข้าสู่ระบบจากผู้ใช้โดยการแสดงหน้าต่างการเข้าสู่ระบบปลอมที่ด้านบนของหน้าต่างจริง ซึ่งจะเป็นการหลอกลวงผู้ใช้ให้ป้อนข้อมูลของตนลงในแบบฟอร์มที่มีการตรวจสอบ
เจ้าพ่อทำงานบนอุปกรณ์ Android เท่านั้น มันเลียนแบบ Google Protect เพื่อสร้างตัวเอง จากนั้นจะสแกนหามัลแวร์ในการดาวน์โหลด Play Store อย่างไม่ถูกต้องและซ่อนตัวจากรายการแอปพลิเคชันที่ติดตั้งไว้ ด้วยการเลียนแบบ Google Protect เจ้าพ่อยังสามารถใช้ประโยชน์จาก AccessibilityService เพื่อเข้าถึงอุปกรณ์เพิ่มเติมและส่งต่อข้อมูลไปยังผู้โจมตี
เจ้าพ่อพยายามเลียนแบบแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ของผู้ใช้โดยเฉพาะ อย่างไรก็ตาม มันยังสามารถบันทึกหน้าจอ เปิดคีย์ล็อกเกอร์ โอนสายที่มีรหัส 2FA ส่งข้อความ SMS และใช้ประโยชน์จากกลยุทธ์อื่นๆ ได้อีกมากมาย
แม้ว่าเยอรมนีจะเตือนถึงการโจมตีของก็อดฟาเธอร์ในวันนี้ แต่การโจมตีไม่ได้แยกเฉพาะในประเทศนั้น IB Group กล่าวในรายงานว่า Godfather ได้กำหนดเป้าหมายผู้ใช้ใน 16 ประเทศ รวมถึงสหรัฐอเมริกา ตุรกี สเปน แคนาดา ฝรั่งเศส และสหราชอาณาจักร อนึ่ง อุปกรณ์ที่ตั้งค่าให้ใช้บางภาษารวมถึงรัสเซียไม่สามารถรันมัลแวร์ได้
Group IB แนะนำว่า Godfather แพร่กระจายบางส่วนผ่านแอปพลิเคชัน Google Play ที่เป็นอันตราย อย่างไรก็ตาม กลุ่มวิจัยด้านความปลอดภัยกล่าวว่า "ขาดความชัดเจน" โดยรวมว่ามัลแวร์ชิ้นนี้ทำให้อุปกรณ์ติดไวรัสได้อย่างไร
มัลแวร์ฟิชชิ่งเป็นเรื่องปกติธรรมดา มัลแวร์ที่คล้ายกันชิ้นหนึ่งเรียกว่า ผู้ขโมยดาวอังคาร ออกมาในปี 2022 และอีกชื่อหนึ่งเรียกว่า สัตว์คล้ายหมีเล็ก ได้เห็นในปี 2021
อย่างไรก็ตาม ฟิชชิงสามารถทำได้โดยไม่ทำให้อุปกรณ์ของผู้ใช้ติดไวรัส การโจมตีดังกล่าวสามารถทำได้โดยการสร้างอีเมลปลอมและเว็บไซต์ที่มีลักษณะคล้ายคลึงกับของจริง — อาศัยความผิดพลาดของมนุษย์มากกว่าอุปกรณ์ที่ถูกบุกรุก
ที่มา: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/