Mae darn o ddrwgwedd o’r enw “Godfather” yn targedu defnyddwyr apiau crypto a gwasanaethau eraill, yn ôl datganiad gan reoleiddiwr yr Almaen BaFin ar Jan. 9.
Dywedodd BaFin fod Godfather yn effeithio ar tua 400 o apiau arian cyfred digidol a bancio. Mae'r malware yn targedu 110 cyfnewidfa crypto, 94 waledi crypto, a 215 o apps bancio yn fwy penodol, yn ôl adroddiad ar wahân gan Grŵp IB ym mis Rhagfyr.
Mae Godfather yn dwyn data mewngofnodi gan ddefnyddwyr trwy arddangos ffenestri mewngofnodi ffug ar ben rhai go iawn, a thrwy hynny dwyllo defnyddwyr i fewnbynnu eu data i ffurf wedi'i monitro.
Mae Godfather yn gweithredu ar ddyfeisiau Android yn unig. Mae'n dynwared Google Protect er mwyn sefydlu ei hun. Yna mae'n sganio'n anghywir lawrlwythiadau Play Store am malware ac yn cuddio ei hun o'r rhestr o gymwysiadau sydd wedi'u gosod. Trwy efelychu Google Protect, gall Godfather hefyd drosoli'r Gwasanaeth Hygyrchedd i gael mynediad pellach i ddyfais a throsglwyddo data i ymosodwyr.
Mae Godfather yn ceisio dynwared cymwysiadau sydd wedi'u gosod ar ddyfais defnyddiwr yn benodol. Fodd bynnag, gall hefyd gofnodi'r sgrin, lansio keyloggers, galwadau ymlaen sy'n cynnwys codau 2FA, anfon negeseuon SMS, a gwneud defnydd o strategaethau amrywiol eraill.
Er i’r Almaen rybuddio am ymosodiadau Godfather heddiw, nid yw ymosodiadau yn cael eu hynysu i’r wlad honno. Dywedodd IB Group yn ei adroddiad fod Godfather wedi targedu defnyddwyr mewn 16 o wledydd gan gynnwys yr Unol Daleithiau, Twrci, Sbaen, Canada, Ffrainc, a'r DU Gyda llaw, ni all dyfeisiau sydd wedi'u gosod i ddefnyddio rhai ieithoedd gan gynnwys Rwsieg redeg y meddalwedd maleisus.
Awgrymodd Grŵp IB fod Godfather yn cael ei ledaenu'n rhannol trwy raglen Google Play maleisus. Fodd bynnag, dywedodd y grŵp ymchwil diogelwch fod “diffyg eglurder” cyffredinol ar sut mae’r darn penodol hwn o faleiswedd yn heintio dyfeisiau.
Mae meddalwedd maleisus gwe-rwydo yn weddol gyffredin. Galwodd un darn tebyg o malware Mars Stealer dod i'r amlwg yn 2022, a galwodd un arall Raccoon ei weld yn 2021.
Fodd bynnag, gellir gwe-rwydo heb heintio dyfeisiau defnyddwyr. Gellir cynnal ymosodiadau o'r fath yn unig trwy greu e-byst ffug a gwefannau sy'n debyg i'w cymheiriaid go iawn - gan ddibynnu ar gamgymeriadau dynol yn hytrach na dyfeisiau dan fygythiad.
Ffynhonnell: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/