安卓惡意軟體 GodFather 透過盜取 2FA 驗證碼攻擊超 200 個加密應用

ChainCatcher 消息，德國聯邦金融監管局（BaFin）發布公告稱，一款名為"GodFather"的安卓惡意軟體已通過盜取 2FA 驗證碼攻擊超 400 個金融 App 應用，包括約 110 個加密貨幣交易平台、94 個加密貨幣錢包和 215 個銀行客戶端應用。

據悉，Godfather 僅在 Android 上運行，通過偽造虛假的登入頁面來竊取用戶的登入數據，讓受害者將數據輸入到一個受監控的表單中。Godfather 會利用Android 的輔助功能（Accessibility Service），來獲得設備訪問權和中繼數據。此外，Godfather 還能夠記錄螢幕、啟動鍵盤記錄器、轉接包含 2FA 驗證碼的電話、傳送簡訊等操作。（來源鏈接）