Οι γερμανικές αρχές που είναι αρμόδιες για οικονομικά θέματα εξέδωσαν μια προειδοποίηση ως αντίδραση στην ταχεία εξάπλωση ενός νέου κομματιού χρηματοοικονομικού κακόβουλου λογισμικού που επηρεάζει τις τραπεζικές εφαρμογές και τις εφαρμογές κρυπτονομισμάτων. Το κακόβουλο λογισμικό προκαλεί διακοπές στις συναλλαγές των χρηστών.
Το Godfather είναι ένα κομμάτι κακόβουλου λογισμικού που μπορεί να βρεθεί σε τραπεζικές εφαρμογές και εφαρμογές κρυπτονομισμάτων και κλέβει δεδομένα χρηστών. Στις 9 Ιανουαρίου, η Ομοσπονδιακή Αρχή Χρηματοοικονομικής Εποπτείας (BaFin) της Γερμανίας δημοσίευσε μια επίσημη δήλωση προειδοποιώντας τους πελάτες για το Godfather.
Σύμφωνα με τα ευρήματα της BaFin, το κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα στοχεύει τις καταστροφικές του δυνατότητες σε περισσότερες από 400 εφαρμογές τραπεζών και κρυπτονομισμάτων, μερικές από τις οποίες χρησιμοποιούνται ακόμη και στη Γερμανία.
Ο ιός Godfather εξαπατά τους χρήστες να εισάγουν τα στοιχεία σύνδεσής τους ισχυριζόμενοι ότι είναι οι ιστότοποι αξιόπιστων τραπεζικών προγραμμάτων και προγραμμάτων κρυπτονομισμάτων. Αυτό επιτρέπει στη μόλυνση να κλέψει ευαίσθητες πληροφορίες.
Σύμφωνα με τη ρυθμιστική αρχή, δεν έχει ακόμη προσδιοριστεί πώς ο ιός μολύνει τις συσκευές που χρησιμοποιούν οι πελάτες στην καθημερινότητά τους. Είναι γνωστό ότι ο ιός θα στέλνει ειδοποιήσεις push σε μια προσπάθεια να αποκτήσει τους κωδικούς για έλεγχο ταυτότητας δύο παραγόντων.
Οι πρώτες προειδοποιήσεις σχετικά με τον Νονό εμφανίστηκαν τον Δεκέμβριο, με αναφορές να αναφέρουν ότι ο ιός επηρέαζε κινητά τηλέφωνα Android και στόχευε άτομα σε συνολικά δεκαέξι διαφορετικά έθνη.
Το κακόβουλο λογισμικό λέγεται ότι έχει υποστεί σημαντικές αναβαθμίσεις και βελτιώσεις κώδικα και παρουσίασε σημαντική αύξηση της δραστηριότητας τους τελευταίους μήνες. Σύμφωνα με αναφορές, επαγγελματίες ασφάλειας στον κυβερνοχώρο από το Group-IB ήταν οι πρώτοι που ανακάλυψαν το Trojan Godfather το 2021. Ωστόσο, σύμφωνα με αναφορές, το λογισμικό παρουσίασε σημαντική αύξηση στη δραστηριότητα τους τελευταίους μήνες.
Οι ειδικοί σε θέματα ασφάλειας πληροφοριών στο Group-IB ανακάλυψαν ότι περισσότερες από τις μισές εφαρμογές που έχουν στοχοποιηθεί από το Godfather είναι τραπεζικές εφαρμογές, με την πλειοψηφία αυτών των εφαρμογών να έχουν τις ρίζες τους στις Ηνωμένες Πολιτείες. Μία από τις χώρες που έχει πληγεί περισσότερο από την κρίση είναι η Γερμανία. Άλλες χώρες που εμπίπτουν σε αυτήν την κατηγορία περιλαμβάνουν την Τουρκία, την Ισπανία και τον Καναδά.
Επιπλέον, υπάρχουν 110 ιστότοποι ανταλλαγής bitcoin και 94 προγράμματα πορτοφολιών κρυπτονομισμάτων που είναι γνωστό ότι στοχοποιούνται από τον ιό.
Τα τελευταία χρόνια, το cryptojacking έχει αναπτυχθεί ως ένας από τους πιο συνηθισμένους τύπους εγκλήματος στον κυβερνοχώρο που στοχεύει εφαρμογές κρυπτονομισμάτων.
Πηγή: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22