Android バンキング型トロイの木馬の Godfather が大きな脅威になりました。 現在、BSI の後、BaFin (連邦金融監督庁) も警告を発する必要があると感じました。 このアプリは現在、銀行アプリ、仮想通貨ウォレット、仮想通貨取引所など、400 を超える国際的な標的を使用して被害者を攻撃しています。 テスト ラボの AV-TEST によると、一部の保護アプリは危険を認識し、ゴッドファーザーをかわすようになりました。
ゴッドファーザー バンキング型トロイの木馬は、Android を悪用する危険性があり、検出が非常に困難です。 ゴッドファーザーの標的には、カナダ、フランス、ドイツ、英国、イタリア、ポーランドの金融サービス プロバイダーが含まれており、これらのプロバイダーが最も大きな打撃を受けています。 また、米国に 49 の金融機関、トルコに 31、スペインに 30 の金融機関があります。 今警告します BSI と バフィン.
ゴッドファーザーは完全に偽のウェブサイトを表示します
感染したデバイスのユーザーが金融サービス プロバイダーの Web サイトにアクセスすると、ゴッドファーザーは本物の Web サイトを偽の Web サイトでオーバーレイします。 ユーザーがログイン データを入力すると、これらはタップされて転送されます。 その後、マルウェアはプッシュ通知を送信します コード 二要素認証用。 このデータを使用して、サイバー犯罪者はユーザーのアカウントとウォレットにアクセスできる可能性があります。
感染したアプリは Google Play プロテクトを模倣
Android トロイの木馬は、さまざまなアプリ ストアの多くのアプリや、おそらく Google App Store にも隠されています。 アプリが起動するとすぐに、Google Play プロテクトがシステムをスキャンして感染したアプリを探す様子を示すアニメーションが表示されます。 しかし、広告は単なるアニメーションの偽物です。
トロイの木馬は、デバイスで使用されている言語もチェックします。 これらの言語に出会うとすぐに、彼は活動的になりません。
- RU (ロシア)
- AZ (アゼルバイジャン)
- AM(アルメニア)
- BY (ベラルーシ)
- 強制収容所 (カザフスタン)
- KG (キルギスタン)
- MD (モルドバ)
- UZ (ウズベキスタン)
- TJ(タジキスタン)
死 グループ IB 専門家このトロイの木馬を調査した .
トロイの木馬ゴッドファーザーからの保護はありますか?
ゴッドファーザー型トロイの木馬に関する重要な詳細は、Android の AccessibilityService へのアクセスが許可されていないと機能しないことです。 アクセシビリティ サービスを使用すると、アプリケーションは他のアプリと対話できます。 これらの権限を持つアプリは、操作支援としてバックグラウンドで実行され、別のアプリのイベントに反応します。たとえば、画面コンテンツをオーバーレイしたり、テキスト フィールドに自動的に入力したりします。 これがトロイの木馬の手口です。
AV-TEST: 一部のアプリのみが GodFather を認識します
AV-TESTからの依頼により 08.01.2023 年 XNUMX 月 XNUMX 日の時点で、Android 向けの保護アプリが GodFather マルウェアを検出するかどうか、結果はまだまちまちでした。 Avira、DrWeb、Fortinet、ikarus、Kaspersky、Ahnlab、Sophos、Symantec、および TrendMicro の Android デバイス用の保護アプリが脅威を検出します。
赤/セル