Saksan rahoitusviranomaiset herättävät hälytystä uuden pankki- ja kryptovaluuttasovelluksiin vaikuttavan rahoitushaittaohjelman nopean leviämisen vuoksi.
Saksan liittovaltion finanssivalvontaviranomainen (BaFin) julkaistu virallinen lausunto 9. tammikuuta, jossa varoitetaan kuluttajia "Godfatherista", haittaohjelmasta, joka kerää käyttäjätietoja pankki- ja kryptosovelluksissa.
BaFin korosti, että uusi virus kohdistuu noin 400 pankki- ja kryptosovellukseen, mukaan lukien Saksassa toimivat. Godfather-haittaohjelma hyökkää käyttäjiin näyttämällä väärennettyjä tavallisten pankki- ja kryptosovellusten verkkosivustoja ja varastamalla heidän kirjautumistietonsa.
Viranomaisen mukaan on vielä selvittämättä, kuinka haittaohjelma hyökkää käyttäjien laitteisiin. Haittaohjelman tiedetään lähettävän push-ilmoituksia saadakseen kaksivaiheisen todennuksen koodit. "Näillä tiedoilla kyberrikolliset voivat päästä käsiksi kuluttajien tileihin ja lompakoihin", BaFin huomautti.
Ensimmäiset varoitukset Kummisetä kohtaan pintaan joulukuussa, ja raporttien mukaan haittaohjelma vaikutti Android-laitteisiin ja kohdistui käyttäjiin 16 maassa. Group-IB:n kyberturvallisuusasiantuntijat löysivät alun perin Godfather-troijalaisen vuonna 2021, mutta haittaohjelmalle on tehty massiivisia koodipäivityksiä ja parannuksia, ja sen aktiivisuus on lisääntynyt viime kuukausina.
Group-IB:n kyberturvallisuusasiantuntijoiden mukaan lähes 50 % kaikista Godfatherin kohteena olevista sovelluksista on pankkisovelluksia, joista suurin osa tulee Yhdysvalloista. Saksa on myös yksi eniten kärsineistä maista Turkin, Espanjan ja Kanadan ohella. Haittaohjelman tiedetään myös kohdistuvan 110 kryptovaluutanvaihtoalustaan ja 94 kryptovaluuttalompakkosovellukseen.
Ryhmä-IB:t #Threat Intelligence havaittu yli 400 kansainvälistä rahoitusyhtiötä kohteena #Kummisetä # Android pankkitoiminta #Troijalainen kesäkuun 2021 ja lokakuun 2022 välisenä aikana. Kummiseän edeltäjä on toinen #banking Troijalainen nimeltä #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) Joulukuu 21, 2022
Cryptojacking on noussut yhdeksi suurimmista hyökkäyksistä kryptosovelluksia vastaan viime vuosina. Kyberturvallisuuslaboratorion Kasperskyn ennusteiden mukaan 2023 näkee vielä enemmän haittaohjelmahyökkäyksiä sillä vuotta leimaavat todennäköisesti "kyberepidemiat, joilla on suurin vaikutus".
Lähde: https://cointelegraph.com/news/german-regulator-warns-of-new-banking-and-crypto-malware-godfather