近日,德國金融監管機構聯邦金融監管局(BaFin) 發布了一份聲明,提及名為“教父”的惡意軟件,該惡意軟件針對加密貨幣應用程序和其他服務的用戶。
根據監管機構的說法,該惡意軟件已經影響了大約400 個加密貨幣和銀行應用程序。去年12 月,來自網絡安全公司Group IB 的另一份報告稱,該惡意軟件的主要目標是110 個加密貨幣交易所、94 個數字貨幣包和大約215 個銀行應用程序。
消息人士透露,該惡意軟件通過在真實登錄窗口之上顯示虛假登錄窗口來竊取用戶的登錄數據,從而欺騙用戶將他們的數據輸入到受監控的表單中。顯然,它僅在Android 設備上運行並模仿Google Protect 的服務來建立自己。
之後,它會錯誤地掃描Play 商店下載的惡意軟件並從已安裝的應用程序列表中隱藏。此外,通過模仿Google Protect,惡意軟件可以利用“AccessibilityService”獲得對設備的訪問權限,然後將數據中繼給攻擊者。
該惡意軟件專門嘗試模仿安裝在用戶設備上的應用程序; 但是,它還可以記錄屏幕、啟動鍵盤記錄器、轉接包含2FA 代碼的呼叫、發送短信以及使用各種其他策略。
據報導,德國監管機構對《教父》的攻擊提出了警告,但這些攻擊並不僅限於該國。 12 月的報告還稱,教父針對16 個國家的用戶,包括美國、土耳其、加拿大、法國和英國。值得注意的是,使用某些語言(包括俄語)的設備無法運行該惡意軟件。
根據Group IB 的報告,該惡意軟件部分通過惡意Google Play 應用程序傳播。然而,安全研究小組指出,這種惡意軟件感染設備的機制仍然“不明確”。
據報導,網絡釣魚惡意軟件比較普遍。但是,2022 年出現了一種名為Mars Stellar 的類似惡意軟件,2021 年出現了另一種名為Raccoon 的惡意軟件。
2021 年,Todayq News 報導了俄羅斯網絡安全公司卡巴斯基的一項研究,該研究在今年上半年發現了近1500 個欺詐實體。該報告還指出,近0.60% 的南非用戶是惡意加密貨幣礦工的共同目標。最常見的欺騙用戶的方式包括虛假廣告、聲稱出售挖礦設備、虛假網站等。
然而,網絡專家表示,網絡釣魚可以在不感染用戶設備的情況下完成。相反,此類行為只能通過創建與其真實對應物相似的虛假電子郵件和網站來實施。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Samvidha Sharma所有,未經許可,不得轉載