💬 Немецкий регулятор предупреждает о новом банковском и криптовалютном вредоносном ПО «Крестный отец»

Немецкий регулятор предупреждает о новом банковском и криптовалютном вредоносном ПО «Крестный отец»

Финансовые власти Германии бьют тревогу на фоне быстрого распространения нового финансового вредоносного ПО, затрагивающего банковские и криптовалютные приложения.

Федеральное управление финансового надзора Германии (BaFin) опубликовало официальное заявление 9 января, предупредив потребителей о «Крестном отце», вредоносном ПО, собирающем пользовательские данные в банковских и криптовалютных приложениях.

BaFin подчеркнул, что новый вирус нацелен на около 400 банковских и криптографических приложений, в том числе работающих в Германии. Вредоносное ПО Godfather атакует пользователей, отображая поддельные веб-сайты обычных банковских и криптографических приложений, похищая их данные для входа.

По словам регулятора, еще предстоит определить, каким образом вредоносное ПО атакует устройства пользователей. Известно, что вредоносное ПО отправляет push-уведомления, чтобы получить коды для двухфакторной аутентификации. «С помощью этих данных киберпреступники могут получить доступ к учетным записям и кошелькам потребителей», — отметил BaFin.

Первые предупреждения о Godfather появились в декабре, когда появились сообщения о том, что вредоносное ПО влияет на устройства Android, нацеленные на пользователей в 16 странах. По сообщениям, эксперты по кибербезопасности из Group-IB впервые обнаружили трояна Godfather в 2021 году, но вредоносное ПО претерпело масштабные обновления и улучшения кода, и за последние несколько месяцев наблюдается значительный всплеск активности.

Связанный: Nifty News: игра Fake Pokémon NFT распространяет вредоносное ПО, певец «Джай Хо» запускает метавселенную и многое другое

По данным экспертов Group-IB по кибербезопасности, почти 50% всех приложений, на которые нацелен Godfather, — это банковские приложения, причем большинство из них — из США. Германия также входит в число наиболее пострадавших стран, наряду с Турцией, Испанией и Канадой. Также известно, что вредоносное ПО нацелено на 110 платформ обмена криптовалютами и 94 приложения для криптовалютных кошельков.

Группа-IB #ThreatIntelligence обнаружила более 400 международных финансовых компаний, атакованных банковским троянцем #Godfather #Android в период с июня 2021 года по октябрь 2022 года. Предшественником Godfather является еще один банковский троянец по имени #Anubis: https://t.co/Kf2IGvrLnk pic .twitter.com/JERnAuNfAC — Group-IB Global (@GroupIB_GIB) 21 декабря 2022 г.

Группа-IB #ThreatIntelligence обнаружила более 400 международных финансовых компаний, атакованных банковским троянцем #Godfather #Android в период с июня 2021 года по октябрь 2022 года. Предшественником Godfather является еще один банковский троянец по имени #Anubis: https://t.co/Kf2IGvrLnk pic .twitter.com/JERnAuNfAC

Криптоджекинг стал одним из крупнейших типов атак на криптоприложения в последние годы. По прогнозам лаборатории кибербезопасности «Касперского», в 2023 году будет еще больше атак вредоносных программ, поскольку этот год, вероятно, будет отмечен «киберэпидемиями с наибольшим воздействием».