De tyske myndigheder med ansvar for økonomiske anliggender har udsendt en advarsel som reaktion på den hurtige spredning af et nyt stykke finansiel malware, der påvirker bank- og kryptovaluta-apps. Malwaren forårsager forstyrrelser i brugernes transaktioner.
Godfather er et stykke malware, der kan findes i bank- og cryptocurrency-applikationer og stjæler brugerdata. Den 9. januar offentliggjorde Tysklands føderale finanstilsyn (BaFin) en officiel erklæring, der advarede kunder om Godfather.
BaFin's resultater, den nyopdagede malware sigter sine destruktive muligheder mod over 400 bank- og kryptovalutaapplikationer, hvoraf nogle endda bruges i Tyskland.
Godfather-virussen bedrager brugere til at indtaste deres login-oplysninger ved at hævde at være websteder for velrenommerede bank- og kryptovalutaprogrammer. Dette gør det muligt for infektionen at stjæle følsomme oplysninger.
Ifølge tilsynsmyndigheden er det endnu ikke fastlagt, hvordan virussen inficerer de enheder, som kunderne bruger i deres hverdag. Det er velkendt, at virussen vil sende push-beskeder i et forsøg på at få koderne til to-faktor-autentificering.
De første advarsler vedrørende Godfather dukkede op i december, med rapporter, der indikerede, at virussen påvirkede Android-mobiltelefoner og var rettet mod individer i i alt seksten forskellige nationer.
Den ondsindede software siges at have gennemgået betydelige kodeopgraderinger og forbedringer og har oplevet en betydelig stigning i aktiviteten i løbet af de seneste par måneder. Ifølge rapporter var cybersikkerhedsprofessionelle fra Group-IB de første til at opdage Godfather-trojaneren i 2021. Ifølge rapporter har softwaren dog oplevet en betydelig stigning i aktivitet i løbet af de sidste par måneder.
Informationssikkerhedseksperterne hos Group-IB har fundet ud af, at mere end halvdelen af alle applikationer, der er blevet målrettet af Godfather, er bankapps, hvor størstedelen af disse apps har deres rødder i USA. Et af de lande, der er blevet værst ramt af krisen, er Tyskland. Andre lande, der falder ind under denne kategori, omfatter Tyrkiet, Spanien og Canada.
Derudover er der 110 bitcoin-udvekslingswebsteder og 94 cryptocurrency wallet-programmer, der vides at være målrettet af virussen.
I de senere år har kryptojacking udviklet sig som en af de mest almindelige typer af cyberkriminalitet, der er rettet mod kryptovalutaapplikationer.
Kilde: https://blockchain.news/news/german-authority-cautions-of-new-banking-and-crypto-malware-%22godfather%22