Le autorità tedesche incaricate delle questioni finanziarie hanno emesso un avviso in risposta alla rapida diffusione di un nuovo malware finanziario che colpisce le app bancarie e di criptovaluta. Il malware sta causando interruzioni alle transazioni degli utenti.
Godfather è un malware che può essere trovato nelle applicazioni bancarie e di criptovaluta e ruba i dati degli utenti. Il 9 gennaio, l'Autorità federale di vigilanza finanziaria (BaFin) della Germania ha pubblicato una dichiarazione ufficiale che metteva in guardia i clienti sul Padrino.
Secondo le scoperte di BaFin, il malware appena scoperto sta puntando le sue capacità distruttive su oltre 400 applicazioni bancarie e di criptovaluta, alcune delle quali sono utilizzate anche in Germania.
Il virus Godfather induce gli utenti a inserire le proprie informazioni di accesso affermando di essere i siti Web di programmi bancari e di criptovaluta affidabili. Ciò consente all'infezione di rubare informazioni sensibili.
Secondo l'autorità di regolamentazione, non è stato ancora determinato come il virus infetti i dispositivi che i clienti utilizzano nella loro vita quotidiana. È risaputo che il virus invierà notifiche push nel tentativo di ottenere i codici per l'autenticazione a due fattori.
I primi avvertimenti riguardanti il Padrino sono apparsi a dicembre, con rapporti che indicavano che il virus stava colpendo i cellulari Android e prendendo di mira individui in un totale di sedici nazioni diverse.
Si dice che il software dannoso abbia subito aggiornamenti e miglioramenti significativi del codice e abbia registrato un aumento significativo dell'attività negli ultimi mesi. Secondo i rapporti, i professionisti della sicurezza informatica di Group-IB sono stati i primi a scoprire il trojan Padrino nel 2021. Tuttavia, secondo i rapporti, il software ha registrato un aumento significativo dell'attività negli ultimi mesi.
Gli esperti di sicurezza delle informazioni di Group-IB hanno scoperto che più della metà di tutte le applicazioni prese di mira dal Padrino sono app bancarie, con la maggior parte di queste app che hanno le loro radici negli Stati Uniti. Uno dei paesi più colpiti dalla crisi è la Germania. Altri paesi che rientrano in questa categoria includono Turchia, Spagna e Canada.
Inoltre, ci sono 110 siti web di scambio di bitcoin e 94 programmi di portafoglio di criptovaluta che sono noti per essere presi di mira dal virus.
Negli ultimi anni, il cryptojacking si è sviluppato come uno dei tipi più comuni di crimine informatico che prende di mira le applicazioni di criptovaluta.
Fonte: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22