Trojanvirus lyckas attackera nätverket med mer än 400 bankapplikationer

protection click fraud

Nyligen identifierade cybersäkerhetsteknikföretaget Gorup-IB att 16 länder drabbades av en trojan virusattack. Experter har rapporterat att ett sådant virus kan stjäla alla bankuppgifter och till och med kryptovalutor. Viruset identifierades första gången i juni 2021.

Trojanen har erkänts som Gudfadern, och den attackerar vanligtvis enheter android. Dådet har ägt rum runt om i världen, med 400 bankansökningar som har informerats om vad som hände och alla påverkades. Bland offren för hackerattacken finns cirka 215 internationella banker, 110 kryptovalutaplattformar (börser) och 94 kryptovalutaplånböcker.

se mer

Hur får du din CNH gratis 2023?

Efter hackerattacker släpper Microsoft gratisverktyg för...

Länder som drabbats av hacking

Cybersäkerhetsföretaget identifierade att attackerna ägde rum i Italien, USA, Polen, Storbritannien, Frankrike, Kanada, Turkiet och Spanien.

"Intressant nog räddar Godfather användare i postsovjetiska länder. Om det potentiella offrets systempreferenser inkluderar ett av språken i den regionen kommer trojanen att avslutas. Detta kan tyda på att Godfather-utvecklarna använder det ryska språket”, påpekade säkerhetsföretaget.

instagram story viewer

Experter påpekar att trojanen invaderar systemet genom falska länkar, just skapade för att attackera dessa appar. Användaren klickar på länken som skapats av hackaren och invasionen börjar. Därför är det viktigt att undvika att klicka på okända länkar, oavsett var som helst på internet.

Enligt Group-IB är detta gudfaderns praxis

Cybersäkerhetsspecialistföretaget noterade att viruset som används inte är något helt nytt.

"Gudfaderns utvecklare tog Anubis källkod som bas och moderniserade den till mer moderna versioner. senaste versionerna av Android, lägga till relevanta funktioner och ta bort andra som filkryptering”, markerad.

Cybersäkerhetsteamet identifierade dessa hackermetoder:

  • Spela in offrets enhetsskärm;
  • Starta keyloggers;
  • Etablera WebSocket-anslutningar (tillagt i den nya september 2022-versionen av Godfather)
  • Etablering av VNC-anslutningar;
  • Vidarekoppling av samtal (för att kringgå tvåfaktorsautentisering);
  • Exfiltrering av push-meddelanden (för att kringgå tvåfaktorsautentisering). Tidigare versioner av trojanen exfiltrerade också SMS-meddelanden;
  • Starta proxyservrar;
  • Exekvera USSD-förfrågningar;
  • Skicka SMS från infekterade enheter.

Älskar av filmer och serier och allt som rör film. En aktiv nyfiken på nätverken, alltid kopplad till information om webben.

Teachs.ru

Varför kan stammare sjunga utan att stamma?

Många stammar och har svårt att kommunicera verbalt. Spelen som görs ovanpå denna brist är olika,...

read more
Förstå skillnaden mellan vapenägande och innehav

Förstå skillnaden mellan vapenägande och innehav

DE innehav av vapen é tillåten för den vanliga medborgaren i Brasilien, men det är nödvändigt att...

read more
Halvmetaller. Klassificering av kemiska grundämnen i halvmetaller

Halvmetaller. Klassificering av kemiska grundämnen i halvmetaller

Tidigare gjordes klassificeringen av kemiska grundämnen i det periodiska systemet i följande grup...

read more
instagram viewer