하나 안드로이드 모바일 뱅킹 악성코드 "대부"라는 이름으로 16개국에서 안드로이드 사용자의 은행 및 암호화폐 거래소 자격 증명을 노리고 훔칩니다. 블리핑 컴퓨터
또한 400개의 국제 금융 회사를 표적으로 삼은 이 악성코드는 은행 및 암호화폐 거래소 앱의 합법적인 로그인 형식 위에 표시되는 가짜 로그인 화면을 생성하는 방식으로 작동합니다. 에 따르면 맬웨어 분석가, Group-IB, 사용자 이름 및 암호와 같은 가짜 로그인 정보에 입력된 모든 데이터가 수집됩니다.
Η 그룹 -IB 처음 발견한 대부 그를 2021년 XNUMX월 Android 업데이트 및 "맬웨어를 탐지하고 방지하기 위한 공급자의 노력".
2022년 XNUMX월, 대부 수정되고 더 효과적인 버전이 215월에 다시 등장하기 전에 중단되었습니다. 94월 현재 110개의 국제 은행, XNUMX개의 암호화폐 지갑, XNUMX개의 암호화폐 거래소 플랫폼이 대부의 표적이 되었습니다. 애널리스트들은 표적 기업의 대다수가 미국(49), στην 터키 (31), 에 스페인 (30), 에 캐나다 (22), 에 독일 (20), 에 프랑스 (19) 그리고 영국 (17).
Group-IB는 포스트에서 악성코드의 표적이 된 시스템의 언어 기본 설정에 소비에트 연방 이후 국가의 언어가 포함되어 있으면 트로이 목마가 종료되며 이는 개발자가 러시아어를 사용하는 것으로 "제시"한다고 주장합니다.
연구자들은 GodFather에 대해 경고합니다 # 안드로이드 400개 이상의 뱅킹 사용자를 대상으로 하는 뱅킹 트로이 목마 및 #cryptocurrency 16개국의 앱.
읽기 : https://t.co/o65wo70vtB#인포섹 #사이버 보안 #mobilesecurity #맬웨어
— 해커 뉴스(@TheHackersNews) 2022 년 12 월 21 일
장치에 설치되면 Godfather는 다음을 에뮬레이트합니다. Google Play Protect, 검색 프로세스를 미리 예약할 수 있는 Android 기기의 기본 보안 도구입니다. 이는 피해자가 승인한 경우 접근성 서비스에 대한 액세스를 요청하기 위해 수행됩니다. 대부 SMS 및 알림에 대한 액세스, 화면 녹화 기능, 연락처, 전화 걸기, 외부 저장소에 녹음 및 장치 상태 인식.
악성코드는 Android Accessibility Service를 악용하여 Google Authenticator 코드를 포함한 비밀번호를 추출하고 피해자의 기기에 설치된 앱에서 가짜 알림을 만들어 피싱 페이지로 이동시킬 수 있습니다. 그만큼 에게로 아버지 또한 화면 녹화 앱 액세스를 사용하여 피해자가 앱이나 웹사이트에 입력한 사용자 이름과 비밀번호를 기록할 수 있다고 Bleeping Computer는 보고합니다.
맬웨어는 또한 화면을 잠그거나 어둡게 하고, 알림을 추출 및 차단하고, 장치에서 자동 모드를 활성화할 수 있습니다.
E구글 대변인은 PCMag:
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
우리를 따라 오세요 텔레그램 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!