Các
cơ quan tài chính ở Đức đang báo động trong bối cảnh sự lây lan nhanh chóng của một phần mềm độc hại tài chính mới ảnh hưởng đến các ứng dụng ngân hàng và tiền điện tử.
Cơ quan Giám sát Tài chính Liên bang Đức (BaFin) đã công bố một tuyên bố chính thức vào ngày 9 tháng 1, cảnh báo người tiêu dùng về “Bố già”, một phần mềm độc hại thu thập dữ liệu người dùng trong các ứng dụng ngân hàng và tiền điện tử.
BAFin nhấn mạnh rằng virus mới đang nhắm đến khoảng 400 ứng dụng ngân hàng và tiền điện tử, bao gồm cả những ứng dụng hoạt động ở Đức. Phần mềm độc hại Godfather tấn công người dùng bằng cách hiển thị các trang web giả mạo của các ứng dụng ngân hàng và mật mã thông thường, ăn cắp dữ liệu đăng nhập của họ.
Theo cơ quan quản lý, nó vẫn chưa được xác định cách các phần mềm độc hại tấn công thiết bị của người dùng. Phần mềm độc hại được biết là gửi thông báo đẩy để lấy mã xác thực hai yếu tố. “Với dữ liệu này, bọn tội phạm mạng có thể truy cập vào tài khoản và ví của người tiêu dùng”, BAFin lưu ý.
Những cảnh báo đầu tiên trên Bố già xuất hiện vào tháng 12, với các báo cáo cho thấy phần mềm độc hại đang ảnh hưởng đến các thiết bị Android, nhắm đến người dùng ở 16 quốc gia. Các chuyên gia an ninh mạng từ Group-IB được báo cáo ban đầu phát hiện ra trojan Godfather vào năm 2021, nhưng phần mềm độc hại đã trải qua những nâng cấp và cải tiến mã lớn và đã chứng kiến một sự đột biến lớn trong hoạt động trong vài tháng qua.
Rel
Theo các chuyên gia an ninh mạng Group-IB, gần 50% của tất cả các ứng dụng được nhắm mục tiêu bởi Bố già là các ứng dụng ngân hàng, với hầu hết trong số họ đến từ Hoa Kỳ. Đức cũng là một trong những quốc gia bị ảnh hưởng nhiều nhất, bên cạnh Thổ Nhĩ Kỳ, Tây Ban Nha và Canada. Phần mềm độc hại cũng được biết đến là nhắm đến 110 nền tảng trao đổi tiền điện tử và 94 ứng dụng ví tiền điện tử.
Nhóm
#ThreatIntelligence của Group-IB đã phát hiện hơn 400 công ty tài chính quốc tế được nhắm mục tiêu bởi #Godfather #Android banking #Trojan giữa tháng 6 năm 2021 và tháng 10 năm 2022. Người tiền nhiệm của cha đỡ đầu là một Trojan #banking khác có tên #Anubis: https://t.co/Kf2IGvrLnk pic.twitter.com/Jernaunfac
— Group-IB Global (@GroupIB_GIB) 21 tháng 12 năm 2022
Cryptojacking đã nổi lên như một trong những loại tấn công lớn nhất vào các ứng dụng crypto trong những năm gần đây. Theo dự báo từ phòng thí nghiệm an ninh mạng Kaspersky, năm 2023 sẽ thấy nhiều cuộc tấn công phần mềm độc hại hơn vì năm này có khả năng sẽ được đánh dấu bởi “dịch bệnh mạng có tác động lớn nhất”.
