안드로이드 악성 소프트웨어 GodFather가 200개 이상의 암호화 애플리케이션을 공격하기 위해 2FA 인증 코드를 탈취합니다
ChainCatcher 메시지, 독일 연방 금융 감독청(BaFin)은 "GodFather"라는 이름의 안드로이드 악성 소프트웨어가 400개 이상의 금융 앱을 공격하며 2FA 인증 코드를 도용하고 있다고 발표했습니다. 여기에는 약 110개의 암호화폐 거래 플랫폼, 94개의 암호화폐 지갑 및 215개의 은행 클라이언트 앱이 포함됩니다.
전해진 바에 따르면, Godfather는 안드로이드에서만 작동하며, 가짜 로그인 페이지를 위조하여 사용자의 로그인 데이터를 도용하고 피해자가 감시되는 양식에 데이터를 입력하도록 유도합니다. Godfather는 안드로이드의 접근성 서비스(Accessibility Service)를 이용하여 장치 접근 권한을 얻고 데이터를 중계합니다. 또한 Godfather는 화면을 기록하고, 키로거를 시작하며, 2FA 인증 코드가 포함된 전화를 전환하고, 문자 메시지를 전송하는 등의 작업을 수행할 수 있습니다.(출처 링크)
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
