Le autorità finanziarie tedesche hanno emesso un avviso a causa della rapida diffusione di un nuovo virus economico che colpisce le app bancarie e di criptovaluta.
L'autorità federale di vigilanza finanziaria tedesca (BaFin) ha rilasciato una dichiarazione ufficiale avvisando i clienti di "Godfather", uno spyware che raccoglie i dati degli utenti nel settore bancario e criptovaluta applicazioni.
Il virus "Godfather" è stato anche collegato alla compromissione di 110 siti di trading di bitcoin e 94 applicazioni di portafoglio di criptovaluta.
Le notifiche push vengono utilizzate per aggirare l'autenticazione a due fattori
Secondo a BaFin, il nuovo malware prende di mira circa 400 applicazioni bancarie e di criptovaluta, comprese quelle in Germania. Il virus Godfather infetta gli utenti mostrando siti Web fasulli di popolari applicazioni bancarie e di criptovaluta e rubando le loro informazioni di accesso.
Secondo l'autorità, non è ancora stato identificato il modo in cui il virus attacca i dispositivi degli utenti. È noto che il virus invia notifiche push per ottenere credenziali di autenticazione a due fattori. Con queste informazioni, i ladri informatici possono accedere agli account e ai portafogli dei clienti.
Group-IB cita lo stesso problema
I primi avvertimenti del Padrino apparso a dicembre, con rapporti che affermavano che il virus stava infettando gli smartphone Android e si rivolgeva ai consumatori in 16 paesi. Gli specialisti della sicurezza informatica di Group-IB hanno presumibilmente identificato il trojan Padrino nel 2021.
In una ricerca approfondita, Group-IB ha illustrato come gli hacker potrebbero utilizzare il virus Godfather per rubare le credenziali di accesso per l'online banking e altri servizi finanziari, consentendo loro di svuotare i conti delle vittime.
Tra le 400 vittime, Group-IB ha anche affermato che le istituzioni finanziarie nel Regno Unito sono state le più colpite, con aggressioni avvenute nei tre mesi precedenti.
Tuttavia, il virus ha subito sostanziali modifiche e miglioramenti del codice e negli ultimi mesi ha registrato un aumento significativo dell'attività.
Gruppo IB: Stati Uniti, Germania e Spagna sono tra i più infestati dal virus
Secondo gli specialisti della sicurezza informatica di Grup-IB, circa la metà di tutte le applicazioni mirate al Padrino sono app bancarie, con la maggior parte originaria di Stati Uniti, Germania, Turchia, Spagna e Canada. È anche noto che il virus prende di mira 110 siti di scambio di bitcoin e 94 applicazioni di portafoglio di criptovaluta.
Fonte: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/