Немецкий регулятор предупреждает о новой банковской и криптовалютной вредоносной программе «Крестный отец»
Финансовые органы Германии бьют тревогу в связи с быстрым распространением новой вредоносной программы, поражающей банковские и криптовалютные приложения.
Федеральное управление финансового надзора Германии (BaFin) опубликовало 9 января официальное заявление, в котором предупредило потребителей о «Крестном отце» — вредоносной программе, собирающей данные пользователей в банковских и криптовалютных приложениях.
BaFin подчеркнул, что новый вирус нацелен на около 400 банковских и криптовалютных приложений, включая те, которые работают в Германии. Вредоносная программа Godfather атакует пользователей, отображая поддельные веб-сайты обычных банковских и криптовалютных приложений и похищая их регистрационные данные.
По данным регулятора, еще предстоит выяснить, каким образом вредоносная программа атакует устройства пользователей. Известно, что вредоносная программа отправляет push-уведомления для получения кодов для двухфакторной аутентификации. «С помощью этих данных киберпреступники могут получить доступ к счетам и кошелькам потребителей», — отметили в BaFin.
Первые предупреждения о Godfather появились в декабре, тогда сообщалось, что вредоносная программа поражает устройства Android и нацелена на пользователей в 16 странах. Как сообщается, эксперты по кибербезопасности из Group-IB первоначально обнаружили троян Godfather в 2021 году, но вредоносная программа подверглась масштабным обновлениям и улучшениям кода, и за последние несколько месяцев ее активность сильно возросла.
По данным экспертов по кибербезопасности Group-IB, почти 50% всех приложений, атакованных Godfather, — это банковские приложения, причем большинство из них поступает из США. Германия также входит в число наиболее пострадавших стран, наряду с Турцией, Испанией и Канадой. Также известно, что целью вредоносной программы стали 110 платформ для обмена криптовалют и 94 приложения для криптовалютных кошельков.
Разведка угроз Group-IB обнаружила более 400 международных финансовых компаний, подвергшихся атакам банковского троянца #Godfather #Android в период с июня 2021 года по октябрь 2022 года. Предшественником Godfather является другой #банковский #троян под названием #Anubis: pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) 21 декабря 2022 г.
Криптоджекинг стал одним из крупнейших видов атак на криптоприложения в последние годы. Согласно прогнозам лаборатории кибербезопасности Касперского, в 2023 году атак вредоносного ПО станет еще больше, причем этот год, скорее всего, будет отмечен «киберэпидемиями с наибольшими последствиями».