Tysklands finansmyndigheter har sendt ut et varsel på grunn av den raske spredningen av et nytt økonomisk virus som påvirker bank- og kryptovaluta-apper.
Tysklands føderale finanstilsyn (BaFin) utstedte en offisiell erklæring som varslet kundene om «Godfather», et spionprogram som samler inn brukerdata i bank- og cryptocurrency applikasjoner.
"Godfather"-viruset har også blitt knyttet til kompromisset mellom 110 bitcoin-handelssider og 94 kryptovaluta-lommebokapplikasjoner.
Push-varsler brukes til å omgå tofaktorautentisering
Ifølge til BaFin retter den nye skadevaren seg mot rundt 400 bank- og kryptovalutaapplikasjoner, inkludert de i Tyskland. Godfather-viruset infiserer brukere ved å vise falske nettsteder til populære bank- og kryptovalutaapplikasjoner og stjele deres påloggingsinformasjon.
Det er ennå ikke identifisert hvordan viruset angriper brukernes enheter, ifølge myndigheten. Viruset er kjent for å sende push-varsler for å få tofaktorautentiseringslegitimasjon. Med denne informasjonen kan cybertyver få tilgang til kundenes kontoer og lommebøker.
Group-IB siterer det samme problemet
De første Godfather-advarslene dukket opp i desember, med rapporter som hevdet at viruset infiserte Android-smarttelefoner og målrettet forbrukere i 16 land. Group-IB cybersikkerhetsspesialister identifiserte angivelig Godfather-trojaneren i 2021.
I grundige undersøkelser illustrerte Group-IB hvordan hackere kan bruke Godfather-viruset til å stjele påloggingsinformasjon for nettbank og andre finansielle tjenester, slik at de kan tømme ofrenes kontoer.
Blant de 400 ofrene siterte Group-IB også at finansinstitusjoner i Storbritannia hadde vært verst rammet, med overgrep som skjedde i løpet av de tre foregående månedene.
Likevel har viruset gjennomgått betydelige kodemodifikasjoner og forbedringer og har opplevd en betydelig økning i aktivitet de siste månedene.
Gruppe-IB: USA, Tyskland og Spania er blant de mest infiserte av viruset
Ifølge Grup-IB cybersecurity-spesialister er omtrent halvparten av alle Godfather-målrettede applikasjoner bankapper, med de fleste med opprinnelse i USA, Tyskland, Tyrkia, Spania og Canada. Det er også kjent at viruset retter seg mot 110 bitcoin-utvekslingssider og 94 kryptovaluta-lommebokapplikasjoner.
Cryptojacking har utviklet seg som et av de vanligste krypto-app-angrepene de siste årene. I følge Kasperskys estimater vil 2023 være vitne til en økning i skadelig programvare, ettersom året sannsynligvis vil bli preget av "cyberepidemier med størst effekt."
Kilde: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/