Финансовые власти Германии бьют тревогу на фоне быстрого распространения нового финансового вредоносного ПО, затрагивающего банковские и криптовалютные приложения.
Федеральное управление финансового надзора Германии (BaFin) выпустил официальное заявление от 9 января, предупреждающее потребителей о «Крестном отце», вредоносном ПО, собирающем пользовательские данные в банковских и криптографических приложениях.
BaFin подчеркнул, что новый вирус нацелен на около 400 банковских и криптографических приложений, в том числе работающих в Германии. Вредоносное ПО Godfather атакует пользователей, отображая поддельные веб-сайты обычных банковских и криптографических приложений, похищая их данные для входа.
По словам регулятора, еще предстоит определить, каким образом вредоносное ПО атакует устройства пользователей. Известно, что вредоносное ПО отправляет push-уведомления, чтобы получить коды для двухфакторной аутентификации. «С помощью этих данных киберпреступники могут получить доступ к учетным записям и кошелькам потребителей», — отметил BaFin.
Первые предупреждения о Крестном отце всплыли в декабре, когда появились сообщения о том, что вредоносное ПО заражало устройства Android, нацеленные на пользователей в 16 странах. По сообщениям, эксперты по кибербезопасности из Group-IB впервые обнаружили трояна Godfather в 2021 году, но вредоносное ПО претерпело масштабные обновления и улучшения кода, и за последние несколько месяцев наблюдается значительный всплеск активности.
По данным экспертов Group-IB по кибербезопасности, почти 50% всех приложений, на которые нацелен Godfather, — это банковские приложения, причем большинство из них — из США. Германия также входит в число наиболее пострадавших стран, наряду с Турцией, Испанией и Канадой. Также известно, что вредоносное ПО нацелено на 110 платформ обмена криптовалютами и 94 приложения для криптовалютных кошельков.
Group-IB #ThreatIntelligence обнаружили более 400 международных финансовых компаний, на которые нацелены #крестный отец # Android банковских #троян в период с июня 2021 года по октябрь 2022 года. Предшественник Крестного отца - еще один #банковское дело Троян по имени #Анубис:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
- Group-IB Global (@GroupIB_GIB) 21 декабря 2022
Криптоджекинг стал одним из крупнейших типов атак на криптоприложения в последние годы. По прогнозам лаборатории кибербезопасности Касперского, 2023 г. увидит еще больше атак вредоносного ПО поскольку год, вероятно, будет отмечен «киберэпидемиями с наибольшим воздействием».
Источник: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather.