Οι οικονομικές αρχές στη Γερμανία κρούουν τον κώδωνα του κινδύνου εν μέσω της ταχείας εξάπλωσης ενός νέου χρηματοοικονομικού κακόβουλου λογισμικού που επηρεάζει τις τραπεζικές εφαρμογές και τις εφαρμογές κρυπτονομισμάτων.
Ομοσπονδιακή Αρχή Χρηματοοικονομικής Εποπτείας της Γερμανίας (BaFin) απελευθερώθηκε μια επίσημη δήλωση στις 9 Ιανουαρίου, προειδοποιώντας τους καταναλωτές για το «Godfather», ένα κακόβουλο λογισμικό που συλλέγει δεδομένα χρηστών σε τραπεζικές και κρυπτογραφικές εφαρμογές.
Η BaFin τόνισε ότι ο νέος ιός στοχεύει περίπου 400 τραπεζικές και κρυπτογραφικές εφαρμογές, συμπεριλαμβανομένων εκείνων που λειτουργούν στη Γερμανία. Το κακόβουλο λογισμικό Godfather επιτίθεται στους χρήστες εμφανίζοντας ψεύτικους ιστότοπους κανονικών τραπεζικών και κρυπτογραφικών εφαρμογών, κλέβοντας τα δεδομένα σύνδεσής τους.
Σύμφωνα με τη ρυθμιστική αρχή, δεν έχει ακόμη καθοριστεί πώς το κακόβουλο λογισμικό επιτίθεται στις συσκευές των χρηστών. Το κακόβουλο λογισμικό είναι γνωστό ότι στέλνει ειδοποιήσεις push για να λαμβάνει τους κωδικούς για έλεγχο ταυτότητας δύο παραγόντων. «Με αυτά τα δεδομένα, οι εγκληματίες του κυβερνοχώρου μπορεί να έχουν πρόσβαση στους λογαριασμούς και τα πορτοφόλια των καταναλωτών», σημείωσε η BaFin.
Οι πρώτες προειδοποιήσεις για τον Νονό βγήκε στην επιφάνεια τον Δεκέμβριο, με αναφορές να υποδηλώνουν ότι το κακόβουλο λογισμικό επηρέαζε συσκευές Android, στοχεύοντας χρήστες σε 16 χώρες. Οι ειδικοί στον τομέα της κυβερνοασφάλειας από το Group-IB φέρεται να ανακάλυψαν αρχικά τον Trojan Godfather το 2021, αλλά το κακόβουλο λογισμικό έχει υποστεί τεράστιες αναβαθμίσεις και βελτιώσεις κώδικα και έχει δει μεγάλη άνοδο στη δραστηριότητα τους τελευταίους μήνες.
Σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας του Group-IB, σχεδόν το 50% όλων των εφαρμογών που στοχεύει ο Godfather είναι τραπεζικές εφαρμογές, με τις περισσότερες από αυτές να προέρχονται από τις Ηνωμένες Πολιτείες. Η Γερμανία είναι επίσης μεταξύ των χωρών που έχουν πληγεί περισσότερο, μαζί με την Τουρκία, την Ισπανία και τον Καναδά. Το κακόβουλο λογισμικό είναι επίσης γνωστό ότι στοχεύει 110 πλατφόρμες ανταλλαγής κρυπτονομισμάτων και 94 εφαρμογές πορτοφολιού κρυπτονομισμάτων.
Group-IB’s #ThreatIntelligence εντόπισε περισσότερες από 400 διεθνείς χρηματοπιστωτικές εταιρείες που στοχοποιήθηκαν από την #Νονός #Android ΤΡΑΠΕΖΙΚΕΣ ΕΡΓΑΣΙΕΣ #Γενναίο και φιλεργό άτομο μεταξύ Ιουνίου 2021 και Οκτωβρίου 2022. Ο προκάτοχος του Νονού είναι άλλος #ΤΡΑΠΕΖΙΚΕΣ ΕΡΓΑΣΙΕΣ Trojan όνομα #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) 21 Δεκεμβρίου 2022
Το Cryptojacking έχει αναδειχθεί ως ένας από τους μεγαλύτερους τύπους επιθέσεων σε εφαρμογές κρυπτογράφησης τα τελευταία χρόνια. Σύμφωνα με προβλέψεις από το εργαστήριο κυβερνοασφάλειας Kaspersky, 2023 θα δει ακόμη περισσότερες επιθέσεις κακόβουλου λογισμικού καθώς η χρονιά πιθανότατα θα χαρακτηριστεί από τις «επιδημίες στον κυβερνοχώρο με τον μεγαλύτερο αντίκτυπο».