Германы зохицуулагч BaFin-ийн мэдэгдэлд дурдсанаар "Загалмайлсан эцэг" хэмээх хортой программ нь крипто програм болон бусад үйлчилгээний хэрэглэгчдэд зориулагдсан болно. 1-р сар 9.
БаФин хэлэхдээ, загалмайлсан эцэг нь 400 орчим криптовалют болон банкны аппликейшнүүдэд нөлөөлдөг. Тус тусын тайланд дурдсанаар тус хортой програм нь 110 крипто бирж, 94 крипто түрийвч, 215 банкны аппликейшнийг онилдог. IB бүлэг 12 дугаар сард.
Загалмайлсан эцэг нь хэрэглэгчийн нэвтрэх мэдээллийг хулгайлж, хуурамч нэвтрэх цонхыг бодит цонхнууд дээр байрлуулж, улмаар хэрэглэгчдийг хууран мэхэлж, хяналттай маягт руу мэдээллээ оруулдаг.
Загалмайлсан эцэг нь зөвхөн Android төхөөрөмж дээр ажилладаг. Энэ нь өөрийгөө тогтоохын тулд Google Protect-ийг дуурайдаг. Дараа нь энэ нь Play Store-оос татаж авсан программыг хуурамчаар сканнердаж, суулгасан програмуудын жагсаалтаас өөрийгөө нуудаг. Google Protect-г дуурайснаар загалмайлсан эцэг нь AccessibilityService-ийг ашиглан төхөөрөмжид хандах эрх олж авах, халдагчдад өгөгдлийг дамжуулах боломжтой.
Загалмайлсан эцэг нь хэрэглэгчийн төхөөрөмж дээр суулгасан програмуудыг дуурайхыг тусгайлан оролддог. Гэсэн хэдий ч энэ нь дэлгэцийн бичлэг хийх, товчлуурын товчлуурыг эхлүүлэх, 2FA код агуулсан дуудлагыг дамжуулах, SMS мессеж илгээх, бусад янз бүрийн стратегиудыг ашиглах боломжтой.
Хэдийгээр Герман өнөөдөр загалмайлсан эцгийн халдлагаас сэрэмжлүүлсэн ч халдлагууд тус улсад ганцаардмал биш юм. IB групп тайландаа "Загалмайлсан эцэг" АНУ, Турк, Испани, Канад, Франц, Их Британи зэрэг 16 орны хэрэглэгчдийг онилоод байна. Дашрамд дурдахад, зарим хэл, түүний дотор орос хэлийг ашигладаг төхөөрөмжүүд нь хортой програмыг ажиллуулж чадахгүй байна.
IB групп загалмайлсан эцэг нь Google Play-ийн хортой програмаар хэсэгчлэн тархсан гэж үзсэн. Гэсэн хэдий ч аюулгүй байдлын судалгааны бүлэг энэ хортой програм нь төхөөрөмжүүдэд хэрхэн халдварладаг талаар ерөнхийдөө "тодорхойгүй" гэж мэдэгдэв.
Фишингийн хортой програм нь нэлээд түгээмэл байдаг. Нэг ижил төрлийн хортой програм гэж нэрлэдэг Ангараг гаригийн хулгайч 2022 онд гарч ирсэн бөгөөд өөр нэг нь дуудагдсан Элбэнх 2021 онд үзсэн.
Гэсэн хэдий ч фишинг нь хэрэглэгчийн төхөөрөмжийг халдварлахгүйгээр хийж болно. Ийм халдлагыг зөвхөн эвдэрсэн төхөөрөмж гэхээсээ илүү хүний алдаанаас шалтгаалж, жинхэнэ ижил төстэй цахим шуудан, цахим хуудас үүсгэх замаар л хийж болно.
Эх сурвалж: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/