Odaily星球日報訊德國聯邦金融監管局(BaFin)發佈公告稱,一款名為“GodFather”的安卓惡意軟件已通過盜取2FA驗證碼攻擊超400個金融App 應用,包括約110個加密貨幣交易平台、94個加密貨幣錢包和215個銀行客戶端應用。據悉,Godfather僅在安卓上運行,通過偽造虛假的登入頁面來竊取用戶的登入數據,讓受害者將數據輸入到一個受監控的表單中。 Godfather會利用Android的輔助功能(Accessibility Service),來獲得設備訪問權和中繼數據。此外,Godfather還能夠記錄屏幕、啟動鍵盤記錄器、轉接包含2FA驗證碼的電話、傳送簡訊等操作。 (BaFin)
dark