Le autorità finanziarie tedesche hanno emesso un avviso a causa della rapida diffusione di un nuovo virus economico che colpisce le app bancarie e di criptovaluta.
L'autorità federale di vigilanza finanziaria tedesca (BaFin) ha rilasciato una dichiarazione ufficiale avvisando i clienti di "Godfather", uno spyware che raccoglie i dati degli utenti nel settore bancario e criptovaluta applicazioni.
Il virus "Godfather" è stato anche collegato alla compromissione di 110 siti di trading di bitcoin e 94 applicazioni di portafoglio di criptovaluta.
Le notifiche push vengono utilizzate per aggirare l'autenticazione a due fattori
Secondo a BaFin, il nuovo malware prende di mira circa 400 applicazioni bancarie e di criptovaluta, comprese quelle in Germania. Il virus Godfather infetta gli utenti mostrando siti Web fasulli di popolari applicazioni bancarie e di criptovaluta e rubando le loro informazioni di accesso.
Secondo l'autorità, non è ancora stato identificato il modo in cui il virus attacca i dispositivi degli utenti. È noto che il virus invia notifiche push per ottenere credenziali di autenticazione a due fattori. Con queste informazioni, i ladri informatici possono accedere agli account e ai portafogli dei clienti.
Group-IB cita lo stesso problema
I primi avvertimenti del Padrino apparso a dicembre, con rapporti che affermavano che il virus stava infettando gli smartphone Android e si rivolgeva ai consumatori in 16 paesi. Gli specialisti della sicurezza informatica di Group-IB hanno presumibilmente identificato il trojan Padrino nel 2021.
In una ricerca approfondita, Group-IB ha illustrato come gli hacker potrebbero utilizzare il virus Godfather per rubare le credenziali di accesso per l'online banking e altri servizi finanziari, consentendo loro di svuotare i conti delle vittime.
Tra le 400 vittime, Group-IB ha anche affermato che le istituzioni finanziarie nel Regno Unito sono state le più colpite, con aggressioni avvenute nei tre mesi precedenti.
Tuttavia, il virus ha subito sostanziali modifiche e miglioramenti del codice e negli ultimi mesi ha registrato un aumento significativo dell'attività.
Gruppo IB: Stati Uniti, Germania e Spagna sono tra i più infestati dal virus
Secondo gli specialisti della sicurezza informatica di Grup-IB, circa la metà di tutte le applicazioni mirate al Padrino sono app bancarie, con la maggior parte originaria di Stati Uniti, Germania, Turchia, Spagna e Canada. È anche noto che il virus prende di mira 110 siti di scambio di bitcoin e 94 applicazioni di portafoglio di criptovaluta.
Il cryptojacking si è sviluppato come uno degli attacchi di app crittografiche più comuni negli ultimi anni. Secondo le stime di Kaspersky, il 2023 vedrà un aumento degli attacchi di malware poiché l'anno sarà probabilmente caratterizzato da "epidemie informatiche con il massimo effetto".
Fonte: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/