A németországi pénzügyi hatóságok riasztást adnak egy új, a banki és kriptovaluta-alkalmazásokat érintő pénzügyi kártevő gyors terjedése miatt.
Németország Szövetségi Pénzügyi Felügyeleti Hatósága (BaFin) felszabaduló január 9-i hivatalos közlemény, amely figyelmezteti a fogyasztókat a „Keresztapára”, egy olyan rosszindulatú programra, amely banki és kriptoalkalmazásokban felhasználói adatokat gyűjt.
A BaFin hangsúlyozta, hogy az új vírus mintegy 400 banki és kriptoalkalmazást céloz meg, köztük a Németországban működőket is. A Godfather rosszindulatú program úgy támadja meg a felhasználókat, hogy hagyományos banki és kriptoalkalmazások hamis webhelyeit jeleníti meg, és ellopja bejelentkezési adataikat.
A hatóság szerint még nem határozták meg, hogy a kártevő hogyan támadja meg a felhasználók eszközeit. A rosszindulatú programról ismert, hogy push értesítéseket küld, hogy megkapja a kéttényezős hitelesítés kódjait. „Ezekkel az adatokkal a kiberbűnözők hozzáférhetnek a fogyasztók fiókjaihoz és pénztárcáihoz” – jegyezte meg BaFin.
Az első figyelmeztetések keresztapáról felszínre decemberben, a jelentések szerint a rosszindulatú program 16 ország felhasználóit célozta meg Android-eszközökön. A jelentések szerint a Group-IB kiberbiztonsági szakértői először 2021-ben fedezték fel a Godfather trójai programot, de a kártevő jelentős kódfrissítéseken és fejlesztéseken ment keresztül, és az elmúlt néhány hónapban jelentős növekedést tapasztalt.
A Group-IB kiberbiztonsági szakértői szerint a Godfather által megcélzott alkalmazások csaknem 50%-a banki alkalmazás, ezek többsége az Egyesült Államokból érkezik. Németország is a leginkább érintett országok közé tartozik, Törökország, Spanyolország és Kanada mellett. A rosszindulatú program 110 kriptovaluta csereplatformot és 94 kriptovaluta pénztárca alkalmazást is megcéloz.
Csoport-IB #ThreatIntelligencia által megcélzott több mint 400 nemzetközi pénzügyi társaságot észlelt #Keresztapa # Android banki #Trójai 2021 júniusa és 2022 októbere között. Keresztapa elődje egy másik #bankolás Trójai nevű #Anubisz:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) December 21, 2022
A kriptográfia az elmúlt években a kriptoalkalmazások elleni támadások egyik legnagyobb típusává vált. A Kaspersky kiberbiztonsági laboratórium előrejelzései szerint 2023 még több rosszindulatú támadást fog látni mivel az évet valószínűleg a „legnagyobb hatású kiberjárványok” fogják jellemezni.
Forrás: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather