Finanční úřady v Německu vyhlašují poplach uprostřed rychlého šíření nového finančního malwaru ovlivňujícího bankovní a kryptoměnové aplikace.
Německý federální úřad pro finanční dohled (BaFin) propuštěn oficiální prohlášení z 9. ledna varující spotřebitele před „Kmotrem“, malwarem shromažďujícím uživatelská data v bankovnictví a kryptografických aplikacích.
BaFin zdůraznil, že nový virus se zaměřuje na přibližně 400 bankovních a krypto aplikací, včetně těch, které fungují v Německu. Malware Godfather útočí na uživatele zobrazováním falešných webových stránek běžných bankovních a kryptografických aplikací a krade jejich přihlašovací údaje.
Podle regulátora se teprve určí, jak malware napadá zařízení uživatelů. O malwaru je známo, že odesílá oznámení push, aby získal kódy pro dvoufaktorové ověření. "S těmito daty mohou počítačoví zločinci získat přístup k účtům a peněženkám spotřebitelů," poznamenal BaFin.
První varování na Kmotrovi na povrchu v prosinci, se zprávami naznačujícími, že malware ovlivnil zařízení Android a cílil na uživatele v 16 zemích. Odborníci na kybernetickou bezpečnost ze skupiny Group-IB údajně původně objevili trojan Godfather v roce 2021, ale malware prošel masivními aktualizacemi a vylepšeními kódu a za posledních několik měsíců zaznamenal velký nárůst aktivity.
Související: Šikovné novinky: Fake Pokémon NFT hra šíří malware, zpěvák 'Jai Ho' spouští metaverse a další
Podle odborníků na kybernetickou bezpečnost Group-IB je téměř 50 % všech aplikací, na které se zaměřuje Godfather, bankovní aplikace, přičemž většina z nich pochází ze Spojených států. Německo je také mezi nejvíce postiženými zeměmi vedle Turecka, Španělska a Kanady. Je také známo, že tento malware cílí na 110 platforem pro výměnu kryptoměn a 94 aplikací pro kryptoměnové peněženky.
Skupina IB #Inteligence hrozeb odhalilo více než 400 mezinárodních finančních společností, na které se zaměřuje #Kmotr # Android bankovnictví #Trojský mezi červnem 2021 a říjnem 2022. Kmotrův předchůdce je další #bankovnictví Trojan jménem #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) 21. prosince 2022
Cryptojacking se v posledních letech ukázal jako jeden z největších typů útoků na kryptoaplikace. Podle předpovědí laboratoře kybernetické bezpečnosti Kaspersky, 2023 zažije ještě více malwarových útoků protože tento rok bude pravděpodobně ve znamení „kybernetických epidemií s největším dopadem“.
Zdroj: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather