安卓恶意软件 GodFather 通过盗取 2FA 验证码攻击超 200 个加密应用

ChainCatcher 消息，德国联邦金融监管局（BaFin）发布公告称，一款名为“GodFather”的安卓恶意软件已通过盗取 2FA 验证码攻击超 400 个金融 App 应用，包括约 110 个加密货币交易平台、94 个加密货币钱包和 215 个银行客户端应用。

据悉，Godfather 仅在 Android  上运行，通过伪造虚假的登入页面来窃取用户的登入数据，让受害者将数据输入到一个受监控的表单中。Godfather 会利用Android 的辅助功能（Accessibility Service），来获得设备访问权和中继数据。此外，Godfather 还能够记录屏幕、启动键盘记录器、转接包含 2FA 验证码的电话、传送简讯等操作。