Финансовые власти Германии бьют тревогу на фоне быстрого распространения нового финансового вредоносного ПО, затрагивающего банковские и криптовалютные приложения.
Федеральное управление финансового надзора Германии (BaFin) опубликовало официальное заявление 9 января, предупредив потребителей о «Крестном отце», вредоносном ПО, собирающем пользовательские данные в банковских и криптовалютных приложениях.
BaFin подчеркнул, что новый вирус нацелен на около 400 банковских и криптовалютных приложений, в том числе работающих в Германии. Вредоносное ПО Godfather атакует пользователей, показывая поддельные веб-сайты обычных банковских и криптовалютных приложений, похищая их данные для входа.
По словам регулятора, еще предстоит определить, каким образом вредоносное ПО атакует устройства пользователей. Известно, что вредоносное ПО отправляет push-уведомления, чтобы получить коды для двухфакторной аутентификации. «С помощью этих данных киберпреступники могут получить доступ к учетным записям и кошелькам потребителей», — отметил BaFin.
Первые предупреждения о Godfather появились в декабре, когда появились сообщения о том, что вредоносное ПО влияет на устройства Android, нацеленные на пользователей в 16 странах. По сообщениям, эксперты по кибербезопасности из Group-IB впервые обнаружили трояна Godfather в 2021 году, но вредоносное ПО претерпело масштабные обновления и улучшения кода, и за последние несколько месяцев наблюдается значительный всплеск активности.
Связанный: Nifty News: игра Fake Pokémon NFT распространяет вредоносное ПО, певец «Джай Хо» запускает метавселенную и многое другое
По данным экспертов Group-IB по кибербезопасности, почти 50% всех приложений, на которые нацелен Godfather, — это банковские приложения, причем большинство из них — из США. Германия также входит в число наиболее пострадавших стран, наряду с Турцией, Испанией и Канадой. Также известно, что вредоносное ПО нацелено на 110 платформ обмена криптовалютами и 94 приложения для криптовалютных кошельков.
https://platform.twitter.com/widgets.js
Криптоджекинг стал одним из крупнейших типов атак на криптовалютные приложения в последние годы. По прогнозам лаборатории кибербезопасности «Касперского», в 2023 году будет еще больше атак вредоносных программ, поскольку этот год, вероятно, будет отмечен «киберэпидемиями с наибольшим воздействием».
