जर्मनी के वित्तीय नियामक BaFin ने चेतावनी दी है कि "गॉडफादर" Android मैलवेयर का उपयोग करके साइबर अपराधियों द्वारा क्रिप्टो और बैंकिंग मोबाइल ऐप को लक्षित किया जा रहा है।
BaFin ने कहा कि मैलवेयर ने अब तक 400 क्रिप्टो और बैंकिंग ऐप पर हमला किया है, जिसमें जर्मनी और 15 अन्य देशों के प्लेटफॉर्म शामिल हैं, सोमवार को घोषणा दिखाया गया। इसमें 200 बैंकिंग ऐप, 100 क्रिप्टो एक्सचेंज और 94 क्रिप्टो वॉलेट शामिल हैं। रिपोर्ट पीसीरिस्क द्वारा।
आज की घोषणा गॉडफादर मालवेयर द्वारा उत्पन्न बढ़ते खतरे की नवीनतम चेतावनी है। गॉडफादर के एक वर्ग के बीच है एंड्रॉइड-आधारित ट्रोजन जैसे गुस्टफ जो क्रिप्टो और बैंकिंग मोबाइल ऐप्स को लक्षित करता है। यह ऑनलाइन क्रिप्टो एक्सचेंज और बैंकिंग वेबसाइटों के नकली संस्करण प्रदर्शित करके अपने पीड़ितों को बरगलाता है। साइबर अपराधी पीड़ितों के लॉगिन डेटा को चुराने के लिए मैलवेयर का उपयोग करने में सक्षम हैं।
गॉडफादर मालवेयर पीड़ित के स्मार्टफोन से टेक्स्ट मैसेज भी चुरा सकता है। यह साइबर अपराधियों के लिए टू-फैक्टर ऑथेंटिकेशन चेक को बायपास करने के लिए मैलवेयर का उपयोग करना संभव बनाता है।
सुरक्षा विशेषज्ञों का कहना है कि मैलवेयर Google प्रोटेक्ट टूल की नकल करने में सक्षम है, जिससे यह पीड़ित के फोन पर एक्सेसिबिलिटी सेटिंग्स तक पहुंच बना सकता है। यह एक्सेस मैलवेयर को संक्रमित ऐप्स के अपने पूल का विस्तार करने की भी अनुमति देता है। यह संक्रमित ऐप्स की सूची से बाहर के ऐप्स में लॉग इन करते समय कीस्ट्रोक्स रिकॉर्ड करने के लिए फ़ोन की अंतर्निहित स्क्रीन कैप्चर क्षमताओं का उपयोग करके ऐसा करता है।
बाफिन की घोषणा में कहा गया है, "यह बिल्कुल स्पष्ट नहीं है कि सॉफ्टवेयर ग्राहकों के संक्रमित अंत उपकरणों पर कैसे पहुंचता है।" हालांकि, सुरक्षा विशेषज्ञों का कहना है कि साइबर अपराधी Google Play Store पर ट्रोजन-संक्रमित ऐप्स के माध्यम से मैलवेयर वितरित कर रहे हैं। ये ऐप्स वैध ऐप्स के नकली संस्करण हैं जो ट्रोजन के साथ लोड होकर आते हैं।
एंड्रॉइड यूजर्स से आग्रह किया गया है कि ऐसे फर्जी ऐप से बचने के लिए ऐप को इंस्टॉल करने से पहले उसकी समीक्षा कर लें। Android यूजर्स को Google Play प्रोटेक्ट को ऑन करने की भी सलाह दी गई है। पीसीरिस्क ने यह भी कहा कि मैलवेयर उन उपकरणों पर काम नहीं करता है जिनकी भाषाएं उज़्बेक, रूसी, अज़रबैजानी, कज़ाख, किर्गिज़, अर्मेनियाई, ताजिक, बेलारूसी या मोल्दोवन पर सेट हैं।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss