Singapur-baséiert Fuerschung Group-IB beschreift de Godfather Monster Malware benotzt fir méi wéi 400 Fintech Uwendungen, Krypto-Austausch a Portemonnaie an iwwer 16 Länner ze zielen.
An engem detailléierte Rapport, Group-IB weist datt Hacker Umeldungsinformatioune fir Online Banking an aner klauen kënnen Finanzservicer benotzt de Pätter Malware, wat hinnen erlaabt d'Konten vun den Affer eidel ze maachen. D'Finanzinstituter a Groussbritannien sinn am schlëmmsten Hit ënnert de 400 Affer, mat Attacken déi an de leschten dräi Méint geschitt sinn.
Per Group-IB waren d'Halschent vun den Ziler Finanzinstituter. 17 waren a Groussbritannien, 49 an den USA, 31 an der Tierkei, an 30 a Spuenien. Déi reschtlech Affer sinn a Kanada, Frankräich, Däitschland, Italien a Polen.
Pätter Trojaner: wéi et funktionnéiert
Den Android Banking Trojaner ass en erneierten Nofolger vun Anubis, deen och vill Schued am Ökosystem am Joer 2019 verursaacht huet. D'Ähnlechkeeten tëscht dësen zwee Malware sinn hir Methoden fir d'C2 Adress ze kréien, C2 Kommandoen auszeféieren an d'Module fir Écran ze benotzen erfaassen, Proxy, a Web spoofing. Wéi och ëmmer, d'Kapazitéit fir Audio opzehuelen, Är Location ze verfolgen an d'2-Faktor Authentifikatioun z'iwwergoen ass nëmmen op der Godfather Malware verfügbar.
De Godfather Malware ass verstoppt an Android Uwendungen am Play Store. De béise Code vun der Notzlaascht ass verkleed fir Google Protect ze gleewen. Dëse Service scannt Apps fir méiglech geféierlech Verhalen. Nodeems se vun engem Benotzer gestart ginn, imitéiert d'Malware e richtege Google Programm. Eng Animatioun weist "Google schützen", awer et gëtt keen.
Beim Installatioun vun der Vector App vum Play Store, de Malware Permissiounen selwer an de System vum Affer. Et stellt Kontakt mat senge Kommandoen a Kontrollserver, schéckt all d'Donnéeën vum Affer. D'Ziler kënnen dës Entwécklungen nëmmen bemierken wann se Fongen verléieren an et schwéier fannen déi autoriséiert Applikatioun zréckzezéien oder auszeschalten.
Den Artem Grischenko, de Junior Malware Analyst bei Group-IB, sot datt d'Bezéiungen tëscht Pätter an Annubis weisen datt Cyberkrimineller a Raffinesséierung wuessen. Et gëtt e Besoin fir Entwéckler a Manager fir hir Infrastruktur ze aktualiséieren well wien hannert dem Pätter ass trojanesch kann nach méi maachen.
De schlussendlechen Deel vun der Fuerschung weist och datt d'Länner mat Verbindunge mat der ofgeschlosser Sowjetunioun ganz an der Lëscht an de Rang vun den Affer fehlen. A Linn vum Code am Trojanesche bericht shutdowns Operatiounen eemol et bemierkt Russesch, Moldawien, Kirgisesch, Aserbaidschan, Kasachesch, Armenesch, Tadschikesch oder Usbekesch Sproochen. D'Fuerscher insinuéieren d'Méiglechkeet vun engem Cyber Krich.
Quell: https://crypto.news/android-trojan-targets-over-400-apps-including-crypto-and-fintech/