BaFin предупреждает о троянском вирусе, поражающем криптографические приложения
Федеральное управление финансового надзора Германии (BaFin) призвало потребителей остерегаться «Крестного отца», троянского вируса, который атакует банковские и криптовалютные приложения на базе Android. Регулятор объявил в понедельник, что троянский вирус в настоящее время «записывает ввод данных пользователем из банковских и криптографических приложений».
В заявлении BaFin отмечается, что вредоносное ПО атаковало около 400 банковских и криптографических приложений со всего мира, включая Германию.
«Как программное обеспечение попадает на зараженные конечные устройства потребителей, неясно. Известно, что Godfather показывает поддельные веб-сайты обычным банковским и криптовалютным приложениям. Когда потребители входят в систему через эти веб-сайты, их данные для входа передаются киберпреступникам», — пояснил Бафин. утверждение.
Кроме того, немецкий регулятор пояснил, что вредоносное ПО отправляет push-уведомления ничего не подозревающим пользователям для получения кодов для системы безопасности с двухфакторной аутентификацией. «С помощью этих данных киберпреступники могут получить доступ к учетным записям и кошелькам потребителей», — добавил BaFin.
Посмотрите сессию FMLS22 о том, как нарушается безопасность в финтех-индустрии.
Между тем, Group-IB, поставщик услуг кибербезопасности, предупредил пользователей о необходимости проявлять крайнюю осторожность при использовании этих приложений.
По данным компании, занимающейся кибербезопасностью, на США, Турцию и Испанию приходится наибольшее количество вредоносных программ типа «троян» или «Крестный отец». Канада, Франция, Германия и Великобритания также являются рассадниками троянца, сообщает Group-IB.
Кроме того, фирма по кибербезопасности отметила, что вредоносное ПО «Крестный отец» атаковало пользователей в 16 странах в прошлом году. Эти атаки затронули 215 банковских приложений, 94 криптокошелька и 110 криптовалютных бирж.
Кроме того, в отчете Group-IB говорится, что код вредоносного ПО «Крестный отец» обладает интересным функционалом, который не позволяет ему атаковать пользователей, находящихся в русскоязычных странах и странах бывшего СССР. Это говорит о том, что создатели вируса из России или одной из бывших советских республик, заявила фирма по кибербезопасности.
«Появление Godfather подчеркивает способность злоумышленников редактировать и обновлять свои инструменты для поддержания эффективности, несмотря на попытки поставщиков обнаружения и предотвращения вредоносных программ обновить свои продукты», — отметил Артем Грищенко, младший аналитик вредоносных программ в Group-IB.
Федеральное управление финансового надзора Германии (BaFin) призвало потребителей остерегаться «Крестного отца», троянского вируса, который атакует банковские и криптовалютные приложения на базе Android. Регулятор объявил в понедельник, что троянский вирус в настоящее время «записывает ввод данных пользователем из банковских и криптографических приложений».
В заявлении BaFin отмечается, что вредоносное ПО атаковало около 400 банковских и криптографических приложений со всего мира, включая Германию.
«Как программное обеспечение попадает на зараженные конечные устройства потребителей, неясно. Известно, что Godfather показывает поддельные веб-сайты обычным банковским и криптовалютным приложениям. Когда потребители входят в систему через эти веб-сайты, их данные для входа передаются киберпреступникам», — пояснил Бафин. утверждение.
Кроме того, немецкий регулятор пояснил, что вредоносное ПО отправляет push-уведомления ничего не подозревающим пользователям для получения кодов для системы безопасности с двухфакторной аутентификацией. «С помощью этих данных киберпреступники могут получить доступ к учетным записям и кошелькам потребителей», — добавил BaFin.
Посмотрите сессию FMLS22 о том, как нарушается безопасность в финтех-индустрии.
Между тем, Group-IB, поставщик услуг кибербезопасности, предупредил пользователей о необходимости проявлять крайнюю осторожность при использовании этих приложений.
По данным компании, занимающейся кибербезопасностью, на США, Турцию и Испанию приходится наибольшее количество вредоносных программ типа «троян» или «Крестный отец». Канада, Франция, Германия и Великобритания также являются рассадниками троянца, сообщает Group-IB.
Кроме того, фирма по кибербезопасности отметила, что вредоносное ПО «Крестный отец» атаковало пользователей в 16 странах в прошлом году. Эти атаки затронули 215 банковских приложений, 94 криптокошелька и 110 криптовалютных бирж.
Кроме того, в отчете Group-IB говорится, что код вредоносного ПО «Крестный отец» обладает интересным функционалом, который не позволяет ему атаковать пользователей, находящихся в русскоязычных странах и странах бывшего СССР. Это говорит о том, что создатели вируса из России или одной из бывших советских республик, заявила фирма по кибербезопасности.
«Появление Godfather подчеркивает способность злоумышленников редактировать и обновлять свои инструменты для поддержания эффективности, несмотря на попытки поставщиков обнаружения и предотвращения вредоносных программ обновить свои продукты», — отметил Артем Грищенко, младший аналитик вредоносных программ в Group-IB.
