Le autorità finanziarie tedesche lanciano l'allarme: si sta rapidamente diffondendo un nuovo malware finanziario, che colpisce applicazioni sia bancarie che crypto. Il 9 gennaio, l'Autorità federale di vigilanza finanziaria tedesca (BaFin) ha rilasciato una dichiarazione ufficiale in merito a un virus che ruba i dati degli utenti.
La BaFin ha sottolineato che il malware "Godfather" è capace di infettare circa 400 app bancarie e crypto. Godfather attacca gli utenti mostrando loro siti web falsi all'interno di app legittime, rubando così i loro dati d'accesso.
Secondo il regolatore, non è ancora chiaro come il malware riesca ad attaccare i dispositivi degli utenti. Sappiamo tuttavia che le vittime ricevono notifiche push, tramite le quali il virus riesce ad ottenere i codici per l'autenticazione a due fattori. "Con questi dati, i criminali informatici potrebbero essere in grado di ottenere l'accesso agli account e ai wallet dei consumatori," ha osservato la BaFin.
I primi avvertimenti su Godfather sono emersi a dicembre, anche se in realtà gli esperti di sicurezza informatica di Group-IB scoprirono il malware già nel 2021; ma da allora il software ha subito numerosi aggiornamenti e migliorie al codice, e ha registrato un picco di attività negli ultimi mesi.
Leggi anche: Hacker diffondono un malware camuffato da gioco di Pokémon
Secondo Group-IB, quasi il 50% di tutte le applicazioni prese di mira da Godfather sono app bancarie, la maggior parte delle quali provenienti dagli Stati Uniti. Anche la Germania è tra i Paesi più colpiti, insieme a Turchia, Spagna e Canada. Ad oggi, sono state individuate 110 app di trading e 94 app wallet vulnerabili al virus:
"Group-IB Threat Intelligence ha rilevato più di 400 società finanziarie internazionali prese di mira su Android dal trojan bancario Godfather fra giugno 2021 e ottobre 2022. Il predecessore di Godfather è un altro trojan bancario, chiamato Anubis."
Group-IB’s #ThreatIntelligence detected more than 400 international financial companies targeted by the #Godfather #Android banking #Trojan between June 2021 and October 2022. Godfather’s predecessor is another #banking Trojan named #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) December 21, 2022
Il "cryptojacking" è una tecnica d'attacco molto diffusa nel settore delle criptovalute. Secondo le previsioni del laboratorio di sicurezza informatica Kaspersky, il 2023 vedrà un numero persino maggiore di attacchi malware.
