Mae rheolydd ariannol yr Almaen, BaFin, wedi rhybuddio bod apiau symudol crypto a bancio yn cael eu targedu gan seiberdroseddwyr gan ddefnyddio meddalwedd maleisus Android “GodFather”.
Dywedodd BaFin fod y malware hyd yma wedi ymosod ar 400 o apiau crypto a bancio, gan gynnwys llwyfannau sy'n gweithredu y tu allan i'r Almaen a 15 o wledydd eraill, dydd Llun cyhoeddiad datguddiad. Mae hyn yn cynnwys 200 o apiau bancio, 100 o gyfnewidfeydd crypto, a 94 o waledi crypto, yn ôl a adrodd gan PCrisk.
Cyhoeddiad heddiw yw’r rhybudd diweddaraf am y bygythiad cynyddol a achosir gan y drwgwedd GodFather. Mae GodFather ymhlith dosbarth o Trojans sy'n seiliedig ar Android fel Gustuff sy'n targedu apiau symudol crypto a bancio. Mae'n twyllo ei ddioddefwyr trwy arddangos fersiynau ffug o wefannau cyfnewid crypto a bancio ar-lein. Mae seiberdroseddwyr yn gallu defnyddio'r malware i ddwyn data mewngofnodi dioddefwyr.
Gall drwgwedd GodFather hefyd ddwyn negeseuon testun o ffôn clyfar y dioddefwr. Mae hyn yn ei gwneud hi'n bosibl i seiberdroseddwyr ddefnyddio'r malware i osgoi gwiriadau dilysu dau ffactor.
Dywed arbenigwyr diogelwch fod y meddalwedd maleisus yn gallu dynwared yr offeryn Google Protect gan ganiatáu mynediad iddo i osodiadau Hygyrchedd ar ffôn y dioddefwr. Mae'r mynediad hwn hefyd yn caniatáu i'r malware ehangu ei gronfa o apiau heintiedig. Mae'n gwneud hyn trwy ddefnyddio galluoedd cipio sgrin adeiledig y ffôn i recordio trawiadau bysell wrth fewngofnodi i apiau y tu allan i'w restr o apiau heintiedig.
“Nid yw’n glir sut yn union y mae’r feddalwedd yn mynd ar ddyfeisiau terfynol heintiedig cwsmeriaid,” meddai cyhoeddiad BaFin. Fodd bynnag, dywed arbenigwyr diogelwch fod seiberdroseddwyr yn dosbarthu'r meddalwedd maleisus trwy apiau sydd wedi'u heintio gan drojan ar y Google Play Store. Mae'r apiau hyn yn fersiynau ffug o apiau cyfreithlon sy'n llawn trojan.
Mae defnyddwyr Android wedi cael eu hannog i adolygu apiau cyn eu gosod er mwyn osgoi apiau ffug o'r fath. Mae defnyddwyr Android hefyd wedi cael eu cynghori i droi Google Play Protect ymlaen. Dywedodd PCrisk hefyd nad yw'r meddalwedd maleisus yn gweithredu ar ddyfeisiau sydd â'u hieithoedd wedi'u gosod i Wsbeceg, Rwsieg, Aserbaijaneg, Kazakh, Kyrgyz, Armeneg, Tajiceg, Belarwseg, neu Moldovan.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss