AndroidマルウェアGodFatherが2FA認証コードを盗むことで200以上の暗号アプリを攻撃

ChainCatcher のメッセージ、ドイツ連邦金融監督庁（BaFin）は、「GodFather」という名前のAndroidマルウェアが、2FA認証コードを盗むことによって400以上の金融アプリを攻撃したと発表しました。これには約110の暗号通貨取引所、94の暗号通貨ウォレット、215の銀行クライアントアプリが含まれます。

報告によると、GodfatherはAndroid上でのみ動作し、偽のログインページを偽造してユーザーのログインデータを盗み、被害者が監視されたフォームにデータを入力するように仕向けます。GodfatherはAndroidのアクセシビリティサービスを利用して、デバイスへのアクセス権を取得し、データを中継します。さらに、Godfatherは画面を記録したり、キーロガーを起動したり、2FA認証コードを含む電話を転送したり、SMSを送信したりすることも可能です。（出典リンク）