Немецкий регулятор предупреждает о новой банковской и криптовалютной вредоносной программе «Крестный отец»

Финансовые органы Германии бьют тревогу в связи с быстрым распространением новой вредоносной программы, поражающей банковские и криптовалютные приложения.

Федеральное управление финансового надзора Германии (BaFin) опубликовало 9 января официальное заявление, в котором предупредило потребителей о «Крестном отце» — вредоносной программе, собирающей данные пользователей в банковских и криптовалютных приложениях.

BaFin подчеркнул, что новый вирус нацелен на около 400 банковских и криптовалютных приложений, включая те, которые работают в Германии. Вредоносная программа Godfather атакует пользователей, отображая поддельные веб-сайты обычных банковских и криптовалютных приложений и похищая их регистрационные данные. 

По данным регулятора, еще предстоит выяснить, каким образом вредоносная программа атакует устройства пользователей. Известно, что вредоносная программа отправляет push-уведомления для получения кодов для двухфакторной аутентификации. «С помощью этих данных киберпреступники могут получить доступ к счетам и кошелькам потребителей», — отметили в BaFin.

Первые предупреждения о Godfather появились в декабре, тогда сообщалось, что вредоносная программа поражает устройства Android и нацелена на пользователей в 16 странах. Как сообщается, эксперты по кибербезопасности из Group-IB первоначально обнаружили троян Godfather в 2021 году, но вредоносная программа подверглась масштабным обновлениям и улучшениям кода, и за последние несколько месяцев ее активность сильно возросла.

По данным экспертов по кибербезопасности Group-IB, почти 50% всех приложений, атакованных Godfather, — это банковские приложения, причем большинство из них поступает из США. Германия также входит в число наиболее пострадавших стран, наряду с Турцией, Испанией и Канадой. Также известно, что целью вредоносной программы стали 110 платформ для обмена криптовалют и 94 приложения для криптовалютных кошельков.

Разведка угроз Group-IB обнаружила более 400 международных финансовых компаний, подвергшихся атакам банковского троянца #Godfather #Android в период с июня 2021 года по октябрь 2022 года. Предшественником Godfather является другой #банковский #троян под названием #Anubis: pic.twitter.com/JERnAuNfAC

— Group-IB Global (@GroupIB_GIB) 21 декабря 2022 г.

Криптоджекинг стал одним из крупнейших видов атак на криптоприложения в последние годы. Согласно прогнозам лаборатории кибербезопасности Касперского, в 2023 году атак вредоносного ПО станет еще больше, причем этот год, скорее всего, будет отмечен «киберэпидемиями с наибольшими последствиями».