Jeden Malware mobilního bankovnictví pro Android s názvem „Kmotr“ se zaměřuje na bankovní a kryptoměnové směnárny uživatelů Android v 16 zemích a krade je. pípající počítač
Malware, který se také zaměřoval na 400 mezinárodních finančních firem, funguje tak, že vytváří falešné přihlašovací obrazovky, které se objevují přes legitimní přihlašovací formy bankovních aplikací a aplikací pro směnárny kryptoměn. Podle malwaroví analytici, Group-IB, shromažďují se všechna data zadaná do falešných přihlašovacích údajů, jako jsou uživatelská jména a hesla.
Η Skupina IB poprvé zahlédl Kmotr mu června 2021 a popisuje jej jako nástupce starého bankovního trojského koně zvaného Anubis, který se již nepoužívá kvůli aktualizacím Androidu a „úsilí poskytovatelů detekovat malware a předcházet mu".
V červnu 2022, Kmotr byla ukončena, než se v září znovu objevila upravená a efektivnější verze. Od října bylo cílem Kmotra 215 mezinárodních bank, 94 kryptoměnových peněženek a 110 platforem pro výměnu kryptoměn. Analytici uvádějí, že většina cílových společností je v USA (49), in Turecko (31), v Španělsko (30), do Kanada (22), v Německo (20), v Francie (19) a do Spojené království (17).
Group-IB v příspěvku tvrdí, že pokud jazyková preference systému, na který je malware zaměřen, zahrnuje jazyk v zemích postsovětského svazu, trojský kůň se vypne, což „naznačuje“, že jeho vývojáři jsou rusky mluvící.
Badatelé varují před Kmotrem # Android bankovní trojan, který se zaměřuje na uživatele více než 400 bankovních a #cryptocurrency aplikace v 16 zemích.
Číst: https://t.co/o65wo70vtB#infosec #kybernetická bezpečnost #mobilní zabezpečení #malware
- Novinky z hackerů (@TheHackersNews) 21. prosince 2022
Po instalaci do zařízení Godfather emuluje Ochrana Google Play, výchozí bezpečnostní nástroj nalezený na zařízeních Android, který může dokonce předem naplánovat proces skenování. Děje se tak ve snaze požádat o přístup ke Službě zpřístupnění, která, je-li autorizována obětí, umožňuje Kmotr přístup k SMS a notifikacím, funkci nahrávání obrazovky, kontaktům, volání, nahrávání na externí úložiště a rozpoznání stavu zařízení.
Pomocí služby Android Accessibility Service může malware: extrahovat hesla, včetně kódů Google Authenticator, a vytvářet falešná oznámení z nainstalovaných aplikací v zařízení oběti, aby je přenesla na phishingovou stránku. The Bůh otec může také použít svůj přístup k aplikaci pro nahrávání obrazovky k záznamu uživatelských jmen a hesel zadaných obětí do jakékoli aplikace nebo webové stránky, uvádí Bleeping Computer.
Malware může také uzamknout a ztlumit obrazovku, extrahovat a blokovat oznámení a povolit tichý režim na zařízení.
EOznámil to mluvčí Googlu PCMag:
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!