By
Финансовые власти Германии бьют тревогу на фоне быстрого распространения нового финансового вредоносного ПО, затрагивающего банковские и криптовалютные приложения.
Федеральное управление финансового надзора Германии (BaFin) вышел официальное заявление от 9 января, предупреждающее потребителей о «Крестном отце», вредоносном ПО, собирающем пользовательские данные в банковских и криптографических приложениях.
BaFin подчеркнул, что новый вирус нацелен на около 400 банковских и криптографических приложений, в том числе работающих в Германии. Вредоносная программа Godfather атакует пользователей, отображая поддельные веб-сайты обычных банковских и криптографических приложений, похищая их данные для входа.
По словам регулятора, еще предстоит определить, каким образом вредоносное ПО атакует устройства пользователей. Известно, что вредоносное ПО отправляет push-уведомления, чтобы получить коды для двухфакторной аутентификации. «С помощью этих данных киберпреступники могут получить доступ к учетным записям и кошелькам потребителей», — отметил BaFin.
Первые предупреждения о Крестном отце всплыл в декабре, когда появились сообщения о том, что вредоносное ПО заражало устройства Android и предназначалось для пользователей в 16 странах. По сообщениям, эксперты по кибербезопасности из Group-IB впервые обнаружили трояна Godfather в 2021 году, но вредоносное ПО претерпело масштабные обновления и улучшения кода, и за последние несколько месяцев наблюдается значительный всплеск активности.
По данным экспертов по кибербезопасности Group-IB, почти 50% всех приложений, на которые нацелен Godfather, — это банковские приложения, причем большинство из них — из США. Германия также входит в число наиболее пострадавших стран, наряду с Турцией, Испанией и Канадой. Также известно, что вредоносное ПО нацелено на 110 платформ обмена криптовалютами и 94 приложения для криптовалютных кошельков.
Group-IB #ThreatIntelligence обнаружили более 400 международных финансовых компаний, на которые нацелены #крестный отец #Андроид банковское дело #троян в период с июня 2021 года по октябрь 2022 года. Предшественник Крестного отца – еще один #банковское дело Троян по имени #Анубис:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) 21 декабря 2022 г.
Криптоджекинг стал одним из крупнейших типов атак на криптоприложения в последние годы. По прогнозам лаборатории кибербезопасности Касперского, 2023 г. увидит еще больше атак вредоносного ПОи этот год, вероятно, будет отмечен «киберэпидемиями с наибольшим воздействием».
