هيئة الرقابة المالية الاتحادية تحذر من استهداف 400 تطبيقًا للعملات المشفرة والخدمات المصرفية بواسطة برنامج Godfather الخبيث
النقاط الرئيسية:
- استهدف فيروس GodFather، وفقًا لـ BaFin، 400 تطبيقًا للخدمات المصرفية والعملات المشفرة.
- تسرق البرامج الضارة معلومات تسجيل الدخول، بما في ذلك رموز المصادقة الثنائية.
يستخدم المتسللون فيروس Android "GodFather" لمهاجمة تطبيقات الهاتف المحمول المصرفية والعملات المشفرة، وفقًا لتحذير من هيئة الرقابة المالية الألمانية هيئة الرقابة المالية الاتحادية.
في البيان ، هيئة الرقابة المالية الاتحادية وقال إن الفيروس أصاب حتى الآن 400 عملة مشفرة ونظام مالي، بما في ذلك تلك التي استضافتها ألمانيا و15 دولة أخرى.
ومن غير الواضح بالضبط كيف يصل البرنامج إلى الأجهزة الطرفية المصابة للمستهلكين. من المعروف أن العراب يعرض مواقع ويب مزيفة لتطبيقات مصرفية وتشفير عادية. إذا قام المستهلكون بتسجيل الدخول عبر هذه المواقع، فسيتم إرسال بيانات تسجيل الدخول الخاصة بهم إلى مجرمي الإنترنت.
ترسل البرامج الضارة أيضًا إشعارات للحصول على رموز المصادقة الثنائية. باستخدام هذه البيانات، قد يتمكن مجرمو الإنترنت من الوصول إلى حسابات المستهلكين ومحافظهم.
خبراء الأمن يؤكدون ذلك قد ينتحل الفيروس شخصية برنامج Google Protect، مما يتيح له الوصول إلى إعدادات إمكانية الوصول الخاصة بهاتف الضحية. يمكن للفيروس أن يزيد عدد البرامج المصابة في مجموعته بفضل هذا الوصول. ويحقق ذلك عن طريق تسجيل ضغطات المفاتيح عندما يقوم المستخدمون بتسجيل الدخول إلى التطبيقات غير المدرجة في قائمة التطبيقات المصابة باستخدام ميزات التقاط الشاشة المدمجة في الهاتف.
ووفقا ل PCrisk تحليل، هناك 200 تطبيق مصرفي، و100 بورصة عملات مشفرة، و94 محفظة عملات مشفرة المدرجة في هذا.
يعرض GodFather صفحات تسجيل دخول مزيفة لتطبيقات الخبز وتبادل العملات المشفرة المشروعة. تُستخدم صفحات التصيد الاحتيالي هذه لسرقة بيانات الاعتماد (معلومات تسجيل الدخول مثل أسماء المستخدمين ومعرفات العملاء وكلمات المرور وما إلى ذلك). يستهدف GodFather أكثر من 200 تطبيق مصرفي وأكثر من 100 منصة لتبادل العملات المشفرة و94 تطبيقًا لمحفظة العملات المشفرة.
الإشعار الذي تم إرساله اليوم هو الأحدث لتنبيه الأشخاص إليه الخطر المتصاعد الذي يمثله فيروس GodFather. وينتمي GodFather إلى مجموعة من أحصنة طروادة المستندة إلى نظام Android والتي تستهدف تطبيقات الخدمات المصرفية عبر الهاتف المحمول والعملات المشفرة، إلى جانب Gustuff. ومن خلال عرض نسخ زائفة من المواقع المصرفية الشهيرة ومواقع تداول العملات المشفرة، فإنها تخدع ضحاياها. يمكن لمجرمي الإنترنت استخدام الفيروس لسرقة معلومات تسجيل الدخول الخاصة بالمستخدمين.
بالإضافة إلى ذلك، يمكن سرقة الرسائل النصية القصيرة من الهاتف الذكي للضحية بواسطة برنامج التجسس GodFather. ونتيجة لذلك، قد يستخدم المتسللون البرامج الضارة للالتفاف على متطلبات المصادقة الثنائية.
ولتجنب مثل هذه التطبيقات المزيفة، طُلب من مستخدمي Android البحث عن التطبيقات قبل تثبيتها. يوصى أيضًا لمستخدمي Android بتمكين Google Play Protect. بالإضافة إلى ذلك، وفقا ل مخاطر الكمبيوتر, الأجهزة مع ضبط إعدادات اللغة الخاصة بها على لا يمكن إصابة الأوزبكيين أو الروس أو الأذربيجانيين أو الكازاخيين أو القرغيز أو الأرمينيين أو الطاجيكيين أو البيلاروسيين أو المولدوفيين بالفيروس.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
ثناء
أخبار Coincu