A pénzügyi ügyekért felelős német hatóságok figyelmeztetést adtak ki a banki és kriptovaluta alkalmazásokat érintő új pénzügyi kártevő gyors terjedésére reagálva. A rosszindulatú program fennakadásokat okoz a felhasználók tranzakcióiban.
A Godfather egy rosszindulatú program, amely banki és kriptovaluta-alkalmazásokban található, és ellopja a felhasználói adatokat. Január 9-én a német Szövetségi Pénzügyi Felügyelet (BaFin) hivatalos közleményt tett közzé, amelyben figyelmeztette az ügyfeleket a Keresztapara.
A BaFin megállapításai szerint az újonnan felfedezett kártevő több mint 400 banki és kriptovaluta-alkalmazásra célozza pusztító képességeit, amelyek közül néhányat még Németországban is használnak.
A Godfather vírus megtéveszti a felhasználókat, hogy megadják bejelentkezési adataikat azzal, hogy azt állítják, hogy jó hírű banki és kriptovaluta programok webhelyei. Ez lehetővé teszi, hogy a fertőzés érzékeny információkat lopjon el.
A szabályozó hatóság szerint egyelőre nem derült ki, hogy a vírus hogyan fertőzi meg azokat az eszközöket, amelyeket a vásárlók mindennapi életükben használnak. Köztudott, hogy a vírus push értesítéseket küld annak érdekében, hogy megszerezze a kéttényezős hitelesítés kódjait.
Az első figyelmeztetések a Keresztapaval kapcsolatban decemberben jelentek meg, és a jelentések szerint a vírus az Android mobiltelefonokat érinti, és összesen tizenhat különböző nemzet egyéneket céloz meg.
A rosszindulatú szoftver állítólag jelentős kódfrissítéseken és fejlesztéseken ment keresztül, és az elmúlt néhány hónapban jelentősen megnőtt az aktivitása. A jelentések szerint a Group-IB kiberbiztonsági szakemberei voltak az elsők, akik 2021-ben fedezték fel a Godfather trójai programot. A jelentések szerint azonban a szoftver aktivitása jelentősen megnövekedett az elmúlt hónapokban.
A Group-IB információbiztonsági szakértői azt találták, hogy a Godfather által megcélzott alkalmazások több mint fele banki alkalmazás, és ezeknek az alkalmazásoknak a többsége az Egyesült Államokban gyökerezik. A válság által a legrosszabbul sújtott országok egyike Németország. Más országok, amelyek ebbe a kategóriába tartoznak, többek között Törökország, Spanyolország és Kanada.
Ezen kívül 110 bitcoin tőzsdei webhely és 94 kriptovaluta pénztárca program ismert, hogy a vírus célpontja.
Az elmúlt években a cryptojacking a kriptovaluta-alkalmazásokat célzó kiberbűnözés egyik leggyakoribb típusává vált.
Forrás: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22