Niemiecki regulator ostrzega przed krypto trojanem Godfather

Niemiecki Federalny Urząd Nadzoru Finansowego (BaFin) wydał oficjalne ostrzeżenie o nowym złośliwym oprogramowaniu zwanym Godfather, które zbiera dane użytkowników w aplikacjach bankowych i kryptowalutowych.
BaFin twierdzi, że program bierze na cel ponad 400 aplikacji działających nie tylko w Niemczech, ale na całym świecie. Zasada działania "Ojca Chrzestnego" jest prosta - program imituje strony aplikacji bankowych i kryptowalutowych, wykradając dane użytkownika w trakcie ich wprowadzania. Co więcej może wysyłać fałszywe powiadomienia push, żeby zdobyć loginy na zainfekowanych urządzeniach lub uzyskać kody uwierzytelniania dwuskładnikowego. Po zainstalowaniu, złośliwe oprogramowanie imituje „Google Protect”. Eksperci BaFin próbują ustalić, w jaki sposób złośliwe oprogramowanie dostaje się na urządzenia użytkowników. Tego trojana wykryto jeszcze w 2021 roku, ale program był wtedy niedopracowany. Ulepszona i w pełni rozwinięta wersja The Godfather została po raz pierwszy wykryta w grudniu na urządzeniach Android. Program był skierowany do użytkowników w 16 krajach.

Celem także aplikacje bankowe z Polski

Trojan celuje głównie w amerykańskie aplikacje bankowe oraz 110 platform wymiany kryptowalut, a także 94 portfele kryptowalut. Jak informowaliśmy w grudniu złośliwe oprogramowanie bierze na cel także 7 polskich banków.

Cele GodFathera - źródło: Group-IB

Wcześniej firma CertiK zajmująca się bezpieczeństwem blockchain poinformowała, że poziom oszustw i hacków w branży kryptowalutowej znacznie wzrośnie w nowym roku, ponieważ staje się ona coraz bardziej popularna.

Komentarze

Ranking giełd