Niemieckie władze odpowiedzialne za sprawy finansowe wydały ostrzeżenie w związku z szybkim rozprzestrzenianiem się nowego szkodliwego oprogramowania finansowego, które atakuje aplikacje bankowe i kryptowalutowe. Złośliwe oprogramowanie powoduje zakłócenia w transakcjach użytkowników.
Ojciec chrzestny to złośliwe oprogramowanie, które można znaleźć w aplikacjach bankowych i kryptowalutowych i kradnie dane użytkownika. 9 stycznia Federalny Urząd Nadzoru Finansowego (BaFin) w Niemczech opublikował oficjalne oświadczenie ostrzegające klientów przed Ojcem Chrzestnym.
Z ustaleń BaFin wynika, że nowo odkryte złośliwe oprogramowanie kieruje swoje destrukcyjne możliwości na ponad 400 aplikacji bankowych i kryptowalutowych, z których niektóre są nawet używane w Niemczech.
Wirus Godfather oszukuje użytkowników, wprowadzając ich dane logowania, podszywając się pod strony renomowanych programów bankowych i kryptowalutowych. Pozwala to infekcji na kradzież poufnych informacji.
Według organu regulacyjnego nie ustalono jeszcze, w jaki sposób wirus infekuje urządzenia, z których klienci korzystają na co dzień. Powszechnie wiadomo, że wirus będzie wysyłał powiadomienia push w celu uzyskania kodów uwierzytelniania dwuskładnikowego.
Pierwsze ostrzeżenia dotyczące Ojca chrzestnego pojawiły się w grudniu, a raporty wskazywały, że wirus atakował telefony komórkowe z Androidem i atakował osoby w sumie w szesnastu różnych krajach.
Mówi się, że złośliwe oprogramowanie przeszło znaczące aktualizacje i ulepszenia kodu, aw ciągu ostatnich kilku miesięcy odnotowało znaczny wzrost aktywności. Według doniesień specjaliści ds. cyberbezpieczeństwa z Group-IB jako pierwsi odkryli trojana Godfather w 2021 r. Jednak według doniesień oprogramowanie odnotowało znaczny wzrost aktywności w ciągu ostatnich kilku miesięcy.
Eksperci ds. bezpieczeństwa informacji z Group-IB odkryli, że ponad połowa wszystkich aplikacji, które były celem Ojca Chrzestnego, to aplikacje bankowe, przy czym większość tych aplikacji ma swoje korzenie w Stanach Zjednoczonych. Jednym z krajów najbardziej dotkniętych kryzysem są Niemcy. Inne kraje należące do tej kategorii to Turcja, Hiszpania i Kanada.
Ponadto istnieje 110 witryn wymiany bitcoinów i 94 programów portfeli kryptowalut, o których wiadomo, że są celem wirusa.
W ostatnich latach cryptojacking stał się jednym z najpowszechniejszych rodzajów cyberprzestępczości wymierzonych w aplikacje kryptowalutowe.
Źródło: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22