क्रिप्टो

गॉडफादर मालवेयर क्रिप्टो, बैंकिंग ऐप्स को निशाना बनाता है

01/09/2023
बिटकॉइन एथेरियम समाचार
हारु इन्वेस्ट

जर्मन नियामक BaFin के एक बयान के अनुसार, "गॉडफादर" नामक मैलवेयर का एक टुकड़ा क्रिप्टो ऐप्स और अन्य सेवाओं के उपयोगकर्ताओं को लक्षित कर रहा है। जनवरी 9.

बाफिन ने कहा कि गॉडफादर करीब 400 क्रिप्टोकरेंसी और बैंकिंग ऐप्स को प्रभावित करता है। एक अलग रिपोर्ट के मुताबिक, मैलवेयर विशेष रूप से 110 क्रिप्टो एक्सचेंज, 94 क्रिप्टो वॉलेट और 215 बैंकिंग ऐप्स को लक्षित करता है। समूह आईबी दिसंबर में।

गॉडफादर वास्तविक लोगों के ऊपर नकली लॉगिन विंडो प्रदर्शित करके उपयोगकर्ताओं से लॉगिन डेटा चुराता है, जिससे उपयोगकर्ताओं को अपने डेटा को एक निगरानी वाले रूप में दर्ज करने में धोखा मिलता है।

गॉडफादर केवल Android उपकरणों पर कार्य करता है। यह खुद को स्थापित करने के लिए Google प्रोटेक्ट की नकल करता है। इसके बाद यह मैलवेयर के लिए प्ले स्टोर डाउनलोड को गलत तरीके से स्कैन करता है और इंस्टॉल किए गए एप्लिकेशन की सूची से खुद को छुपा लेता है। Google प्रोटेक्ट की नकल करके, गॉडफादर डिवाइस एक्सेस हासिल करने और हमलावरों को डेटा रिले करने के लिए एक्सेसिबिलिटी सर्विस का भी लाभ उठा सकता है।

गॉडफादर विशेष रूप से उपयोगकर्ता के डिवाइस पर इंस्टॉल किए गए एप्लिकेशन की नकल करने का प्रयास करता है। हालाँकि, यह स्क्रीन रिकॉर्ड कर सकता है, कीलॉगर्स लॉन्च कर सकता है, 2FA कोड वाले कॉल फॉरवर्ड कर सकता है, एसएमएस संदेश भेज सकता है और कई अन्य रणनीतियों का उपयोग कर सकता है।

हालाँकि जर्मनी ने आज गॉडफादर हमलों की चेतावनी दी थी, लेकिन उस देश में हमले अलग-थलग नहीं हैं। आईबी ग्रुप ने अपनी रिपोर्ट में कहा कि गॉडफादर ने अमेरिका, तुर्की, स्पेन, कनाडा, फ्रांस और यूके समेत 16 देशों के यूजर्स को निशाना बनाया है।

ग्रुप आईबी ने सुझाव दिया कि गॉडफादर एक दुर्भावनापूर्ण Google Play एप्लिकेशन के माध्यम से आंशिक रूप से फैला था। हालाँकि, सुरक्षा अनुसंधान समूह ने कहा कि इस बात पर "स्पष्टता की कमी" है कि मैलवेयर का यह विशेष टुकड़ा उपकरणों को कैसे संक्रमित करता है।

फ़िशिंग मैलवेयर काफी आम है। मैलवेयर का एक समान टुकड़ा कहा जाता है मंगल चोर 2022 में उभरा, और दूसरे को बुलाया गया एक प्रकार का जानवर 2021 में देखा गया था।

हालांकि, उपयोगकर्ता उपकरणों को संक्रमित किए बिना फ़िशिंग को पूरा किया जा सकता है। इस तरह के हमलों को पूरी तरह नकली ईमेल और वेबसाइट बनाकर किया जा सकता है जो उनके वास्तविक समकक्षों से मिलते-जुलते हैं - समझौता किए गए उपकरणों के बजाय मानवीय त्रुटि पर भरोसा करते हुए।

हमारी नवीनतम मार्केट रिपोर्ट पढ़ें

स्रोत: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/