安卓惡意軟體 GodFather 透過盜取 2FA 驗證碼攻擊超 200 個加密應用
ChainCatcher 消息,德國聯邦金融監管局(BaFin)發布公告稱,一款名為"GodFather"的安卓惡意軟體已通過盜取 2FA 驗證碼攻擊超 400 個金融 App 應用,包括約 110 個加密貨幣交易平台、94 個加密貨幣錢包和 215 個銀行客戶端應用。據悉,Godfather 僅在 Android 上運行,通過偽造虛假的登入頁面來竊取用戶的登入數據,讓受害者將數據輸入到一個受監控的表單中。Godfather 會利用Android 的輔助功能(Accessibility Service),來獲得設備訪問權和中繼數據。此外,Godfather 還能夠記錄螢幕、啟動鍵盤記錄器、轉接包含 2FA 驗證碼的電話、傳送簡訊等操作。(來源鏈接)