De Duitse financiële autoriteiten hebben een waarschuwing afgegeven vanwege de snelle verspreiding van een nieuw economisch virus dat bank- en cryptocurrency-apps treft.
De Duitse Federale Financiële Toezichthouder (BaFin) heeft een officiële verklaring afgegeven waarin klanten worden gewaarschuwd voor "Godfather", een spyware die gebruikersgegevens verzamelt in bank- en cryptogeld toepassingen.
Het "Godfather"-virus is ook in verband gebracht met het compromitteren van 110 bitcoin-handelssites en 94 cryptocurrency-portemonnee-applicaties.
Pushmeldingen worden gebruikt om tweefactorauthenticatie te omzeilen
Volgens Volgens BaFin richt de nieuwe malware zich op ongeveer 400 bank- en cryptocurrency-applicaties, waaronder die in Duitsland. Het Godfather-virus infecteert gebruikers door nepwebsites van populaire bank- en cryptocurrency-applicaties te tonen en hun inloggegevens te stelen.
Volgens de autoriteit moet nog worden vastgesteld hoe het virus de apparaten van gebruikers aanvalt. Het is bekend dat het virus pushmeldingen verzendt om inloggegevens voor tweefactorauthenticatie te krijgen. Met deze informatie kunnen cyberdieven toegang krijgen tot de accounts en portemonnees van klanten.
Groep-IB haalt hetzelfde probleem aan
De eerste Godfather-waarschuwingen verscheen in december, met rapporten die beweerden dat het virus Android-smartphones infecteerde en gericht was op consumenten in 16 landen. Cyberbeveiligingsspecialisten van Group-IB zouden de Godfather-trojan in 2021 hebben geïdentificeerd.
In grondig onderzoek illustreerde Group-IB hoe hackers het Godfather-virus zouden kunnen gebruiken om inloggegevens voor online bankieren en andere financiële diensten te stelen, waardoor ze de rekeningen van slachtoffers kunnen legen.
Van de 400 slachtoffers noemde Group-IB ook dat financiële instellingen in het Verenigd Koninkrijk het zwaarst waren getroffen, met aanvallen in de afgelopen drie maanden.
Toch heeft het virus substantiële wijzigingen en verbeteringen in de code ondergaan en heeft het de afgelopen maanden een aanzienlijke toename in activiteit ervaren.
Groep-IB: de VS, Duitsland en Spanje behoren tot de meest besmette landen met het virus
Volgens cyberbeveiligingsspecialisten van Grup-IB zijn ongeveer de helft van alle Godfather-gerichte applicaties bank-apps, waarvan de meerderheid afkomstig is uit de Verenigde Staten, Duitsland, Turkije, Spanje en Canada. Het is ook bekend dat het virus zich richt op 110 bitcoin-uitwisselingssites en 94 cryptocurrency-portemonnee-applicaties.
Cryptojacking heeft zich de afgelopen jaren ontwikkeld als een van de meest voorkomende crypto-app-aanvallen. Volgens schattingen van Kaspersky zal 2023 getuige zijn van een toename van malware-aanvallen, aangezien het jaar waarschijnlijk zal worden gekenmerkt door "cyberepidemieën met het grootste effect".
Bron: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/