"Godfather" ဟုခေါ်သော malware အပိုင်းအစသည် crypto အက်ပ်များနှင့် အခြားဝန်ဆောင်မှုများကို အသုံးပြုသူများအား ပစ်မှတ်ထားနေကြောင်း ဂျာမန် စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့ BaFin မှ ထုတ်ပြန်ချက်အရ သိရသည်။ ဇန်နဝါရီလ 9.
Godfather သည် cryptocurrency နှင့် ဘဏ်လုပ်ငန်းအက်ပ် ၄၀၀ ခန့်အပေါ် သက်ရောက်မှုရှိကြောင်း BaFin မှပြောကြားခဲ့သည်။ သီးခြားအစီရင်ခံစာအရ Malware သည် crypto လဲလှယ်မှု ၁၁၀၊ crypto ပိုက်ဆံအိတ် ၉၄ ခုနှင့် ဘဏ်လုပ်ငန်းအက်ပ် ၂၁၅ ခုတို့ကို ပိုမိုတိကျစွာ ပစ်မှတ်ထားသည်ဟု သီးခြားအစီရင်ခံစာတစ်ခုအရ သိရသည်။ အဖွဲ့ IB ဒီဇင်ဘာလ၌တည်၏။
Godfather သည် အစစ်အမှန်များပေါ်တွင် အကောင့်ဝင်ခြင်း windows အတုများကို ပြသခြင်းဖြင့် သုံးစွဲသူများထံမှ အကောင့်ဝင်ဒေတာကို ခိုးယူကာ အသုံးပြုသူများအား ၎င်းတို့၏ အချက်အလက်များကို စောင့်ကြည့်သည့်ပုံစံသို့ ထည့်သွင်းရန် လှည့်စားပါသည်။
Godfather သည် Android စက်များတွင်သာ လုပ်ဆောင်ပါသည်။ ၎င်းသည် Google Protect ကို သူ့ဘာသာသူ တည်ထောင်ရန်အတွက် အတုယူပါသည်။ ထို့နောက် ၎င်းသည် မဲလ်ဝဲအတွက် Play Store ဒေါင်းလုဒ်များကို မှားယွင်းစွာ စကင်န်ဖတ်ပြီး ထည့်သွင်းထားသော အပလီကေးရှင်းများစာရင်းမှ သူ့ကိုယ်သူ ဝှက်ထားသည်။ Google Protect ကို တုပခြင်းဖြင့်၊ Godfather သည် စက်ပစ္စည်းဝင်ရောက်ခွင့်နှင့် တိုက်ခိုက်သူများထံသို့ ဒေတာထပ်မံရရှိရန် AccessibilityService ကိုလည်း အသုံးချနိုင်သည်။
Godfather သည် အသုံးပြုသူ၏ စက်တွင် ထည့်သွင်းထားသော အပလီကေးရှင်းများကို တုပရန် အထူးကြိုးစားသည်။ သို့သော်လည်း ၎င်းသည် မျက်နှာပြင်ကို မှတ်တမ်းတင်ခြင်း၊ သော့လော့ဂ်ဂါများကို စတင်ခြင်း၊ 2FA ကုဒ်များပါရှိသော ထပ်ဆင့်ခေါ်ဆိုမှုများ၊ SMS မက်ဆေ့ချ်များ ပေးပို့ခြင်းနှင့် အခြားသော နည်းဗျူဟာအမျိုးမျိုးကို အသုံးပြုနိုင်သည်။
ယနေ့ ဂျာမနီက Godfather တိုက်ခိုက်မှုများကို သတိပေးထားသော်လည်း တိုက်ခိုက်မှုများသည် ထိုနိုင်ငံအတွက် သီးခြားမဟုတ်ပါ။ အမေရိကန်၊ တူရကီ၊ စပိန်၊ ကနေဒါ၊ ပြင်သစ်နှင့် UK တို့အပါအဝင် နိုင်ငံပေါင်း 16 နိုင်ငံရှိ Godfather သည် အသုံးပြုသူများကို ပစ်မှတ်ထားတိုက်ခိုက်ခဲ့ကြောင်း IB Group မှ မတော်တဆမှုကြောင့် ရုရှားအပါအဝင် အချို့သောဘာသာစကားများကို အသုံးပြုရန် သတ်မှတ်ထားသော စက်ပစ္စည်းများသည် malware ကို မလည်ပတ်နိုင်ပေ။
Group IB မှ Godfather သည် အန္တရာယ်ရှိသော Google Play အပလီကေးရှင်းမှတဆင့် တစ်စိတ်တစ်ပိုင်းပျံ့နှံ့နေကြောင်း အကြံပြုခဲ့သည်။ သို့သော်၊ လုံခြုံရေးသုတေသနအဖွဲ့မှ ဤ malware အစိတ်အပိုင်းသည် စက်ပစ္စည်းများကို မည်သို့ကူးစက်ပုံနှင့်ပတ်သက်၍ အလုံးစုံရှင်းလင်းပြတ်သားမှုမရှိဟု ပြောကြားခဲ့သည်။
Phishing Malware သည် အလွန်အသုံးများသည်။ အလားတူ malware အပိုင်းတစ်ခုဟုခေါ်သည်။ Mars ခိုးယူသူ 2022 တွင် ပေါ်ထွက်လာပြီး နောက်တစ်ခုက ခေါ်သည်။ ရက်ကွန်း 2021 ခုနှစ်တွင်တွေ့မြင်ခဲ့သည်။
သို့သော်၊ အသုံးပြုသူ၏စက်ပစ္စည်းများကို မကူးစက်ဘဲ ဖြားယောင်းခြင်း ပြီးမြောက်နိုင်သည်။ ထိုသို့သောတိုက်ခိုက်မှုများသည် ၎င်းတို့၏အစစ်အမှန်များနှင့်တူသည့် အီးမေးလ်အတုများနှင့် ဝဘ်ဆိုဒ်များကို ဖန်တီးခြင်းဖြင့်သာ လုပ်ဆောင်နိုင်သည် — ဖောက်ပြန်ခံရသောကိရိယာများထက် လူသားအမှားကို အားကိုးကာ လုပ်ဆောင်နိုင်သည်။
အရင်းအမြစ်- https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/