GodFather atakuje Androida

29 grudnia 202229 grudnia 2022 TECHNOSenior Brak komentarzy CSIRT NASK, GodFather, trojan bankowy

Trojan bankowy na Androida znany jako GodFather jest wykorzystywany do atakowania użytkowników ponad 400 aplikacji bankowych i kryptowalutowych w 16 krajach.

Skala zagrożeń obejmuje 215 banków, 94 dostawców portfeli kryptograficznych i 110 platform wymiany kryptowalut. Szkodliwe oprogramowanie próbuje między innymi ukraść dane uwierzytelniające użytkownika, generując fałszywe strony, które są wyświetlane na docelowych aplikacjach.

Więcej informacji.

Zespół CSIRT NASK odnotował nową kampanię fałszywych wiadomości SMS, w której przestępcy podszywają się pod rządowy serwis portal.gov.pl.
Tym razem treść wiadomości nie zawiera groźby, a zachętą do działania jest pozytywna informacja o otrzymaniu dopłaty.
Odsyłacz zawarty w wiadomości SMS prowadzi do fałszywej bramki płatności bankowych, która rzekomo posłużyć ma do odbioru przyznanych środków finansowych. W rzeczywistości strona wyłudza dane dostępowe użytkownika, które mogą być następnie wykorzystane do kradzieży środków przechowywanych na jego koncie bankowym.

Przypominamy – szystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl

Natomiast wiadomości SMS można przekazać na specjalny numer 799 448 084.

Aktualizacje czołowych dostawców oprogramowania:

	MacoJaco o Recenzja Televio – telew…
	AktywnyProsument.pl o Fotowoltaika – tuż przed…
	Mateoo o Hama GaN – ładowarki do…
	Rafał o Test Amazfit T-Rex 2 – s…
	Łukasz o Jaki był 2022 rok i co przynie…
	ruwny o Xbox Series S – rozrywka dla c…

Cookie	Czas przechowywania	Opis
CONSENT	2 lata	Służy do wykrycia, czy odwiedzający zaakceptował kategorię marketingową w banerze ciasteczek.
cookielawinfo-checkbox-analityczne	11 miesięcy	Ten plik cookie jest ustawiany przez wtyczkę RODO Cookie Consent. Plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Analityczne".
cookielawinfo-checkbox-funkcjonalne	11 months	Plik cookie jest ustawiany przez zgodę na pliki cookie RODO, aby rejestrować zgodę użytkownika na pliki cookie w kategorii "Funkcjonalne".
cookielawinfo-checkbox-googleadsense	11 miesięcy	Ten plik cookie jest ustawiany przez wtyczkę RODO Cookie Consent. Plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Wydajność".
cookielawinfo-checkbox-inne	11 months	Ten plik cookie jest ustawiany przez wtyczkę RODO Cookie Consent. Plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Inne".
cookielawinfo-checkbox-niezbedne	11 months	Ten plik cookie jest ustawiany przez wtyczkę RODO Cookie Consent. Pliki cookie służą do przechowywania zgody użytkownika na pliki cookie w kategorii "Niezbędne".
cookielawinfo-checkbox-youtube	11 miesięcy	Ten plik cookie jest ustawiany przez wtyczkę RODO Cookie Consent. Plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "YouTube".
google_auto_fc_cmp_setting	sesja	Przechowuje stan zgody użytkownika na pliki cookie dla aktualnej domeny
mdata	1 rok 29 dni	Służy do rejestrowania unikalnego identyfikatora, który identyfikuje urządzenie powracającego użytkownika. Identyfikator jest używany w reklamach kierowanych. Wygasa za 1 rok.
ookielawinfo-checkbox-wydajnosc	11 months	Ten plik cookie jest ustawiany przez wtyczkę RODO Cookie Consent. Plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Wydajność".
PHPSESSID	sesja	Zachowuje stan sesji użytkownika na wszystkich żądaniach strony.
rc::e	sesja	To ciasteczko służy do rozróżniania między człowiekiem a botami.
test_cookie		Sesyjny plik cookie służący do sprawdzenia, czy przeglądarka użytkownika obsługuje pliki cookie - https://policies.google.com/privacy
uid	1 rok	Ten plik cookie zapewnia niepowtarzalnie przypisany, generowany komputerowo identyfikator użytkownika i gromadzi dane o aktywności na stronie internetowej. Dane te mogą być wysyłane do strony trzeciej w celu analizy i raportowania.
viewed_cookie_policy	11 months	Plik cookie jest ustawiany przez wtyczkę RODO Cookie Consent i służy do przechowywania informacji, czy użytkownik wyraził zgodę na korzystanie z plików cookie. Nie przechowuje żadnych danych osobowych.

Cookie	Czas przechowywania	Opis
bridge	sesja	Używany przez Adgear do generowania nowego identyfikatora użytkownika podczas dopasowywania plików cookie do klienta. https://www.atlassian.com/legal/privacy-policy
pixel	13 miesięcy	Pomaga właścicielom witryn śledzić interakcje użytkowników z recenzjami produktów. Trwały plik cookie, który wygasa za 13 miesięcy. https://www.yotpo.com/privacy-policy/

Cookie	Czas przechowywania	Opis
na_id	1 rok	Plik cookie powiązany z przyciskiem udostępniania AddThis dostępnym na stronie internetowej - domena: .addthis.com
na_sc_e	1 miesiąc	Służy do rozpoznawania gościa po ponownym wejściu. Umożliwia to witrynie rejestrowanie zachowania odwiedzającego i ułatwia udostępnianie funkcji społecznościowych zapewnianej przez Addthis.com.
na_tc	1 rok 1 miesiąc	Śledzący plik cookie używany z wtyczką do udostępniania w mediach społecznościowych Addthis do śledzenia, co użytkownicy klikają i udostępniają. Trwały plik cookie. https://www.oracle.com/legal/privacy/privacy-policy.html
ouid	1 rok 1 miesiąc	Plik cookie śledzący udostępnianie w mediach społecznościowych. - .addthis.com

Cookie	Czas przechowywania	Opis
#.gif	sesja	Używany przez Towerdata do zbierania danych o klientach witryn, aby pomóc właścicielom witryn kierować do nich lepsze reklamy. https://www.towerdata.com/company/privacy_policy
#collect	sesja	Wysyła dane, takie jak zachowanie i urządzenie odwiedzającego do Google Analytics. Jest w stanie śledzić odwiedzającego w różnych kanałach marketingowych i urządzeniach. Jest to plik cookie typu pixel tracker, którego aktywność trwa podczas sesji przeglądania. https://policies.google.com/technologies/ads
crum	sesja	Służy do identyfikacji częstotliwości odwiedzin i czasu przebywania odwiedzającego na stronie. Jest to śledzenie pikseli, które trwa w trakcie sesji przeglądania. casalemedia.com/privacy/
i	1 rok	Używany przez Yandex Metrica do identyfikacji użytkowników witryny. Ten plik cookie istnieje maksymalnie przez okres 1 roku. https://yandex.com/legal/privacy/
IDSYNC	1 rok	Ten plik cookie zawiera informacje o tym, w jaki sposób użytkownik końcowy korzysta ze strony internetowej oraz wszelkie reklamy, które użytkownik końcowy mógł zobaczyć przed odwiedzeniem wspomnianej strony internetowej. - .analytics.yahoo.com
mc	1 rok 1 miesiąc	Ten plik cookie jest zwykle dostarczany przez Quantserve w celu śledzenia anonimowych informacji o tym, w jaki sposób odwiedzający witrynę korzystają z witryny.
na_srp	1 minuta	Służy do rozpoznawania gościa po ponownym wejściu. Umożliwia to witrynie rejestrowanie zachowania odwiedzającego i ułatwia udostępnianie funkcji społecznościowych zapewnianej przez Addthis.com.
uid	1 rok	Ten plik cookie zapewnia niepowtarzalnie przypisany, generowany komputerowo identyfikator użytkownika i gromadzi dane o aktywności na stronie internetowej. Dane te mogą być wysyłane do strony trzeciej w celu analizy i raportowania.
_ga	2 lata	Ta nazwa pliku cookie jest powiązana z Google Universal Analytics - co stanowi istotną aktualizację częściej używanej usługi analitycznej Google. Ten plik cookie służy do rozróżniania unikalnych użytkowników poprzez przypisanie losowo wygenerowanej liczby jako identyfikatora klienta. Jest on zawarty w każdym żądaniu strony w witrynie i służy do obliczania danych dotyczących odwiedzających, sesji i kampanii na potrzeby raportów analitycznych witryn.
_gat	1 dzień	Umożliwia Google Analytics regulowanie szybkości żądań. Jest to plik cookie HTTP, który trwa przez sesję.
_ga_#	1 rok 11 miesięcy 29 dni	Służy do rozróżniania poszczególnych użytkowników poprzez oznaczenie losowo wygenerowanego numeru jako identyfikatora klienta, co pozwala na obliczanie wizyt i sesji - https://policies.google.com/technologies/ads
_ga_9JKWQ1YTV3	2 lata	Ten plik cookie jest używany przez Google Analytics do utrzymywania stanu sesji.
_gid	1 dzień	Ten plik cookie jest ustawiany przez Google Analytics. Przechowuje i aktualizuje unikalną wartość dla każdej odwiedzanej strony i służy do liczenia i śledzenia odsłon.
__utma	2 lata	Jest to jeden z czterech głównych plików cookie ustawionych przez usługę Google Analytics, która umożliwia właścicielom witryn śledzenie zachowań odwiedzających i mierzenie wydajności witryny. Ten plik cookie domyślnie działa przez 2 lata i rozróżnia użytkowników i sesje. Służył do obliczania statystyk nowych i powracających odwiedzających. Plik cookie jest aktualizowany za każdym razem, gdy dane są przesyłane do Google Analytics. Żywotność pliku cookie może być dostosowana przez właścicieli witryn.
__utmb	30 minut	Jest to jeden z czterech głównych plików cookie ustawionych przez usługę Google Analytics, która umożliwia właścicielom witryn śledzenie zachowań odwiedzających i mierzenie wydajności witryny. Ten plik cookie określa nowe sesje i wizyty i wygasa po 30 minutach. Plik cookie jest aktualizowany za każdym razem, gdy dane są przesyłane do Google Analytics. Każda aktywność użytkownika w ciągu 30 minut będzie liczona jako pojedyncza wizyta, nawet jeśli użytkownik opuści witrynę, a następnie powróci do niej. Powrót po 30 minutach będzie liczony jako nowa wizyta, ale gość powracający.
__utmc	sesja	Jest to jeden z czterech głównych plików cookie ustawionych przez usługę Google Analytics, która umożliwia właścicielom witryn śledzenie zachowań odwiedzających i mierzenie wydajności witryny. Nie jest używany w większości witryn, ale jest ustawiony tak, aby umożliwić współdziałanie ze starszą wersją kodu Google Analytics, znaną jako Urchin. W starszych wersjach było to używane w połączeniu z plikiem cookie __utmb do identyfikacji nowych sesji/wizyt powracających użytkowników. W przypadku korzystania z Google Analytics jest to zawsze plik cookie sesji, który jest niszczony, gdy użytkownik zamyka przeglądarkę. Jeśli jest postrzegany jako trwały plik cookie, prawdopodobnie jest to inna technologia, która ustawia plik cookie.
__utmt	10 minut	Ten plik cookie jest ustawiany przez Google Analytics. Zgodnie z ich dokumentacją służy do dławienia wskaźnika żądań usługi - ograniczając zbieranie danych na stronach o dużym natężeniu ruchu. Wygasa po 10 minutach
__utmz	6 miesięcy 2 dni	Jest to jeden z czterech głównych plików cookie ustawionych przez usługę Google Analytics, która umożliwia właścicielom witryn śledzenie zachowań odwiedzających, mierzących wydajność witryny. Ten plik cookie identyfikuje źródło ruchu w witrynie, dzięki czemu Google Analytics może poinformować właścicieli witryn, skąd przybyli odwiedzający po wejściu na witrynę. Plik cookie ma żywotność 6 miesięcy i jest aktualizowany za każdym razem, gdy dane są przesyłane do Google Analytics.

GodFather atakuje Androida

Like this:

Dodaj komentarz Cancel reply

Cookie	Czas przechowywania	Opis
VISITOR_INFO1_LIVE	5 miesięcy 27 dni	YouTube to należąca do Google platforma do przechowywania i udostępniania filmów. YouTube gromadzi dane użytkownika za pomocą filmów osadzonych w witrynach internetowych, które są agregowane z danymi profilowymi z innych usług Google w celu wyświetlania ukierunkowanych reklam użytkownikom sieci w szerokim zakresie ich własnych i innych witryn internetowych. Używany przez Google w połączeniu z identyfikatorem SID do weryfikacji konta użytkownika Google i ostatniego czasu logowania. https://policies.google.com/privacy?hl=pl
YSC	sesja	YouTube to należąca do Google platforma do przechowywania i udostępniania filmów. YouTube gromadzi dane użytkownika za pomocą filmów osadzonych w witrynach internetowych, które są agregowane z danymi profilowymi z innych usług Google w celu wyświetlania ukierunkowanych reklam użytkownikom sieci w szerokim zakresie ich własnych i innych witryn internetowych. Używany przez Google w połączeniu z identyfikatorem SID do weryfikacji konta użytkownika Google i ostatniego czasu logowania. https://policies.google.com/privacy?hl=pl
yt-remote-cast-available	sesja	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego wideo YouTube https://policies.google.com/privacy?hl=pl
yt-remote-cast-installed	sesja	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego wideo YouTube https://policies.google.com/privacy?hl=pl
yt-remote-connected-devices	Persistent	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego wideo YouTube https://policies.google.com/privacy?hl=pl
yt-remote-device-id	Persistent	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego wideo YouTube https://policies.google.com/privacy?hl=pl
yt-remote-fast-check-period	sesja	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego wideo YouTube https://policies.google.com/privacy?hl=pl
yt-remote-session-app	sesja	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego wideo YouTube https://policies.google.com/privacy?hl=pl
yt-remote-session-name	sesja	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego wideo YouTube https://policies.google.com/privacy?hl=pl
yt.innertube::nextId	Persistent	Rejestruje niepowtarzalny identyfikator, aby prowadzić statystyki dotyczące filmów z YouTube, które użytkownik widział. https://policies.google.com/privacy?hl=pl
ytidb::LAST_RESULT_ENTRY_KEY	Persistent	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego wideo YouTube https://policies.google.com/privacy?hl=pl

Cookie	Czas przechowywania	Opis
a	sesja	Rejestruje unikalny identyfikator, który identyfikuje urządzenie powracającego użytkownika. Identyfikator jest używany w reklamach kierowanych. https://www.novomotus.com/privacy-policy/
A3	1 rok	Plik cookie kierowania reklam dla Yahoo
ab	1 rok	Ten plik cookie jest zazwyczaj dostarczany przez agkn.com i służy do celów reklamowych.
ANON_ID	3 miesiące	Przechowuje anonimowe informacje o użytkowniku w celu wyświetlania odpowiednich reklam. http://exponential.com/privacy/
audience	28 dni	Synchronizuje dane odbiorców między kupującymi i sprzedającymi. - .spotxchange.com
B	1 rok	Wykorzystywane przez Yahoo do zbierania informacji o użytkownikach w celu wysyłania ukierunkowanych reklam opartych na aktywności i zainteresowaniach związanych z przeglądaniem stron internetowych. https://policies.yahoo.com/xa/en/yahoo/privacy/index.htm
c	1 rok	Reguluje synchronizację identyfikacji użytkownika i wymianę danych użytkownika między różnymi usługami reklamowymi. https://www.bidswitch.com/privacy-policy
CMID	1 rok	Te pliki cookie są powiązane z reklamą i śledzeniem produktów, które oglądali użytkownicy. - .casalemedia.com
CMPRO	3 miesiące	Te pliki cookie są powiązane z reklamą i śledzeniem produktów, które oglądali użytkownicy. - .casalemedia.com
CMPS	3 miesiące	Te pliki cookie są powiązane z reklamą i śledzeniem produktów, które oglądali użytkownicy.
dpixel	sesja	Plik cookie śledzący piksele, który śledzi sposób interakcji użytkownika z reklamą wyświetlaną przez Quantcast. https://www.quantcast.com/privacy/
DSID	1 godzina	Ten plik cookie jest ustawiony w celu zapamiętania Twojej konkretnej tożsamości użytkownika. Zawiera zaszyfrowany/zaszyfrowany unikalny identyfikator. - .doubleclick.net
IDE	1 rok	Ten plik cookie jest ustawiany przez Doubleclick i dostarcza informacji o tym, w jaki sposób użytkownik końcowy korzysta ze strony internetowej oraz wszelkich reklam, które użytkownik końcowy mógł zobaczyć przed odwiedzeniem wspomnianej strony internetowej. - .doubleclick.net
KADUSERCOOKIE	121 dni	Wykorzystywane przez Pubmatic do jednoznacznej identyfikacji każdej przeglądarki lub urządzenia, z którego indywidualny użytkownik odwiedza strony internetowe naszych partnerów. Trwały plik cookie, który pozostaje przez 121 dni https://pubmatic.com/legal/privacy-policy/
KTPCACOOKIE	1 dzień	Wykorzystywane przez Pubmatic do sprawdzania, czy w przeglądarce użytkownika są włączone pliki cookie stron trzecich. Sesyjny plik cookie https://pubmatic.com/legal/privacy-policy/
na_rn	1 miesiąc	Polityka prywatności Datalogix i mechanizm rezygnacji z reklam Datalogix są dostępne pod następującym linkiem: eu.datalogix.com/uk-privacy/
na_sr	1 miesiąc	Polityka prywatności Datalogix i mechanizm rezygnacji z reklam Datalogix są dostępne pod następującym linkiem: eu.datalogix.com/uk-privacy/
pcs/activeview	sesja	Wykorzystywane przez DoubleClick w celu określenia, czy reklama na stronie internetowej jest prawidłowo wyświetlana - to jest zrobione, aby ich wysiłki marketingowe były bardziej efektywne.
pd	15 dni	Zawiera znacznik czasu, którego można użyć do wygaśnięcia, aby piksele mogły zostać ponownie upuszczone, gdy witryna żąda reklam z domeny openx.net. Trwały plik cookie, który wygasa za 14 dni. https://www.openx.com/legal/privacy-policy/
pxrc	2 miesiące	Ten plik cookie rejestruje dane nieosobowe dotyczące odwiedzającego. Informacje są wykorzystywane do optymalizacji trafności reklam. - .rlcdn.com
rlas3	1 rok	Ten plik cookie jest zazwyczaj dostarczany przez rlcdn.com i jest używany do celów reklamowych.
rum	sesja	Wykorzystywane przez platformę reklamową Casadale Media do określania zainteresowań odwiedzających na podstawie odwiedzin stron, klikanych treści i innych działań na stronie. https://www.indexexchange.com/privacy/
sa-user-id	1 rok	Używany przez Stackadapt do zapisywania unikalnego identyfikatora użytkownika w celu monitorowania sposobu korzystania przez niego z witryny i wyświetlania mu odpowiednich reklam. Trwały plik cookie, który jest przechowywany przez 5 lat. https://www.stackadapt.com/privacy
sa-user-id-v2	5 lat	Używany przez Stackadapt do zapisywania unikalnego identyfikatora użytkownika w celu monitorowania sposobu korzystania przez niego z witryny i wyświetlania mu odpowiednich reklam. Trwały plik cookie, który jest przechowywany przez 5 lat. https://www.stackadapt.com/privacy
td	sesja	Służy do dostarczania użytkownikom ukierunkowanych reklam na podstawie aktywności przeglądania. Jest to plik cookie HTTP. https://unruly.co/privacy/#privacy-policy
TDCPM	1 rok	Ustawiane przez usługę CloudFlare do rejestrowania unikalnego identyfikatora, który identyfikuje urządzenie powracającego użytkownika. Identyfikator jest używany w reklamach kierowanych. Wygasa po 1 roku. https://www.thetradedesk.com/general/privacy
TDID	1 rok	To plik cookie strony trzeciej, który zawiera unikalną, losowo generowaną wartość, która umożliwia platformie rozróżnienie przeglądarek i urządzeń. https://www.thetradedesk.com/general/privacy
tt_viewer	1 rok	Teads używa pliku cookie „tt_viewer”, aby spersonalizować reklamy wideo wyświetlane na naszych partnerskich stronach internetowych. https://www.teads.com/privacy-policy/
tuuid	1 rok	Unikalna wartość do identyfikacji poszczególnych użytkowników. https://platform161.com/cookie-and-privacy-policy/
tuuid_lu	1 rok	Zawiera unikalny identyfikator odwiedzającego, który umożliwia Bidswitch.com śledzenie odwiedzającego w wielu witrynach. Dzięki temu Bidswitch może zoptymalizować trafność reklam i zapewnić, że odwiedzający nie zobaczy wielokrotnie tych samych reklam.
um	sesja	Aby umożliwić proces licytacji. https://www.improvedigital.com/platform-privacy-policy/
uuid	3 miesiące	Ten plik cookie służy do optymalizacji trafności reklam poprzez zbieranie danych odwiedzających z wielu witryn — ta wymiana danych odwiedzających jest zwykle zapewniana przez zewnętrzne centrum danych lub giełdę reklam.
uuid2	3 miesiące	Ten plik cookie umożliwia ukierunkowaną reklamę za pośrednictwem platformy AppNexus - gromadzi anonimowe dane dotyczące wyświetleń reklam, adresu IP, odsłon stron i innych.
yt.innertube::requests	Persistent	Rejestruje niepowtarzalny identyfikator, aby prowadzić statystyki dotyczące filmów z YouTube, które użytkownik widział. https://www.youtube.com/static?template=privacy_guidelines&gl=GB
_ir	sesja	Zbiera informacje o zachowaniu użytkowników na wielu stronach internetowych. Te informacje są wykorzystywane w celu optymalizacji istotność reklamy na stronie internetowej.

Cookie	Czas przechowywania	Opis
activeview	sesja	Używany przez Google jako rozwiązanie pomiarowe, które wykrywa widoczne wyświetlenia reklam displayowych poprzez wykrywanie widoczności za pomocą fragmentu kodu, który rejestruje łączny czas oglądania reklamy. https://policies.google.com/privacy
GoogleAdServingTest	sesja	Służy do rejestrowania, co zostało wyświetlone użytkownikowi. https://policies.google.com/privacy
google_adsense_settings	Persistent	Wykorzystywany przez Gogle AdSense do eksperymentowania ze skutecznością reklamy w witrynach internetowych z ich wykorzystaniem usługi. https://policies.google.com/privacy
google_ama_config	Persistent	Zbiera dane statystyczne związane z odwiedzinami na stronie internetowej użytkownika, takie jak liczba odwiedzin, średni czas spędzany na stronie internetowej i jakie strony zostały wczytane. Celem jest segmentacja użytkowników serwisu według takich czynników jak lokalizacja w celu umożliwienia agencjom medialnym i marketingowym strukturyzacji i poznania ich grupy docelowej w celu kierowania do nich reklama on-line. https://policies.google.com/privacy
google_experiment_mod		Używany przez Google AdSense do eksperymentowania ze skutecznością reklam w witrynach korzystających z ich usług. https://policies.google.com/privacy
google_experiment_mod#	Persistent	Wykorzystywany przez Google AdSense do eksperymentowania ze skutecznością reklamy w różnych witrynach internetowych z ich wykorzystaniem usługi. https://policies.google.com/privacy
__gads	1 rok	Ten plik cookie jest powiązany z usługą DoubleClick for Publishers firmy Google. Jego celem jest wyświetlanie reklam w serwisie, za które właściciel może zarobić pewne dochody. https://policies.google.com/privacy

Share this:

Like this:

Zobacz również

Dodaj komentarz Cancel reply