Saksan talousasioista vastaavat viranomaiset ovat antaneet varoituksen vastauksena pankki- ja kryptovaluuttasovelluksiin vaikuttavan uuden rahoitushaittaohjelman nopeaan leviämiseen. Haittaohjelma aiheuttaa häiriöitä käyttäjien liiketoimiin.
Godfather on haittaohjelma, joka löytyy pankki- ja kryptovaluuttasovelluksista ja varastaa käyttäjätietoja. Saksan liittovaltion finanssivalvontaviranomainen (BaFin) julkaisi 9. tammikuuta virallisen lausunnon, jossa varoitti asiakkaita Kummisetä.
BaFinin havaintojen mukaan äskettäin löydetty haittaohjelma kohdistaa tuhoisat kykynsä yli 400 pankki- ja kryptovaluuttasovellukseen, joista osa on käytössä jopa Saksassa.
Godfather-virus huijaa käyttäjiä syöttämään kirjautumistietonsa väittämällä olevansa hyvämaineisten pankki- ja kryptovaluuttaohjelmien verkkosivustoja. Tämä sallii infektion varastaa arkaluonteisia tietoja.
Valvontaviranomaisen mukaan ei ole vielä selvitetty, miten virus saastuttaa asiakkaiden jokapäiväisessä elämässään käyttämiin laitteisiin. Tiedetään hyvin, että virus lähettää push-ilmoituksia yrittääkseen saada kaksivaiheisen todennuksen koodit.
Ensimmäiset Kummisetä koskevat varoitukset ilmestyivät joulukuussa, ja raportit osoittivat, että virus vaikuttaa Android-matkapuhelimiin ja kohdistui yksilöihin yhteensä kuudessatoista eri maassa.
Haittaohjelmiston kerrotaan olleen merkittäviä koodipäivityksiä ja parannuksia, ja sen aktiivisuus on lisääntynyt huomattavasti viime kuukausina. Raporttien mukaan Group-IB:n kyberturvallisuuden ammattilaiset löysivät ensimmäisenä Godfather-troijalaisen vuonna 2021. Raporttien mukaan ohjelmiston aktiivisuus on kuitenkin lisääntynyt merkittävästi viime kuukausina.
Group-IB:n tietoturva-asiantuntijat ovat havainneet, että yli puolet kaikista Godfatherin kohteena olevista sovelluksista on pankkisovelluksia, joista suurimman osan juuret ovat Yhdysvalloissa. Yksi kriisistä pahiten kärsineistä maista on Saksa. Muita tähän luokkaan kuuluvia maita ovat Turkki, Espanja ja Kanada.
Lisäksi on olemassa 110 bitcoin-vaihtosivustoa ja 94 kryptovaluuttalompakkoohjelmaa, joiden tiedetään olevan viruksen kohteena.
Viime vuosina kryptojacking on kehittynyt yhdeksi yleisimmistä kryptovaluuttasovelluksiin kohdistuvista kyberrikollisuuden tyypeistä.
Lähde: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22