Saksan sääntelyviranomainen varoittaa uudesta pankki- ja kryptohaittaohjelmasta "Kummisetä"

Saksan rahoitusviranomaiset herättävät hälytystä uuden pankki- ja kryptovaluuttasovelluksiin vaikuttavan rahoitushaittaohjelman nopean leviämisen vuoksi.

Saksan liittovaltion finanssivalvontaviranomainen (BaFin) julkaistu virallinen lausunto 9. tammikuuta, jossa varoitetaan kuluttajia "Godfatherista", haittaohjelmasta, joka kerää käyttäjätietoja pankki- ja kryptosovelluksissa.

BaFin korosti, että uusi virus kohdistuu noin 400 pankki- ja kryptosovellukseen, mukaan lukien Saksassa toimivat. Godfather-haittaohjelma hyökkää käyttäjiin näyttämällä väärennettyjä tavallisten pankki- ja kryptosovellusten verkkosivustoja ja varastamalla heidän kirjautumistietonsa.

Viranomaisen mukaan on vielä selvittämättä, kuinka haittaohjelma hyökkää käyttäjien laitteisiin. Haittaohjelman tiedetään lähettävän push-ilmoituksia saadakseen kaksivaiheisen todennuksen koodit. "Näillä tiedoilla kyberrikolliset voivat päästä käsiksi kuluttajien tileihin ja lompakoihin", BaFin huomautti.

Ensimmäiset varoitukset Kummisetä kohtaan pintaan joulukuussa, ja raporttien mukaan haittaohjelma vaikutti Android-laitteisiin ja kohdistui käyttäjiin 16 maassa. Group-IB:n kyberturvallisuusasiantuntijat löysivät alun perin Godfather-troijalaisen vuonna 2021, mutta haittaohjelmalle on tehty massiivisia koodipäivityksiä ja parannuksia, ja sen aktiivisuus on lisääntynyt viime kuukausina.

Related: Hienoja uutisia: Fake Pokémon NFT -peli levittää haittaohjelmia, Jai Ho -laulaja käynnistää metaversen ja paljon muuta

Group-IB:n kyberturvallisuusasiantuntijoiden mukaan lähes 50 % kaikista Godfatherin kohteena olevista sovelluksista on pankkisovelluksia, joista suurin osa tulee Yhdysvalloista. Saksa on myös yksi eniten kärsineistä maista Turkin, Espanjan ja Kanadan ohella. Haittaohjelman tiedetään myös kohdistuvan 110 kryptovaluutanvaihtoalustaan ​​ja 94 kryptovaluuttalompakkosovellukseen.

Ryhmä-IB:t #Threat Intelligence havaittu yli 400 kansainvälistä rahoitusyhtiötä kohteena #Kummisetä # Android pankkitoiminta #Troijalainen kesäkuun 2021 ja lokakuun 2022 välisenä aikana. Kummiseän edeltäjä on toinen #banking Troijalainen nimeltä #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC

— Group-IB Global (@GroupIB_GIB) Joulukuu 21, 2022

Cryptojacking on noussut yhdeksi suurimmista hyökkäyksistä kryptosovelluksia vastaan ​​viime vuosina. Kyberturvallisuuslaboratorion Kasperskyn ennusteiden mukaan 2023 näkee vielä enemmän haittaohjelmahyökkäyksiä sillä vuotta leimaavat todennäköisesti "kyberepidemiat, joilla on suurin vaikutus".