Германският федерален орган за финансов надзор (BaFin) предупреди за вируса Godfather, който заразява смартфони с Android. Троянският кон позволява на хакерите да извличат идентификационни данни от приложения за банкиране и криптовалута чрез фалшиви страници за вход.
Германският финансов надзор предупреждава за вируса Godfather
Германският финансов надзор, известен като Федерален орган за финансов надзор (BaFin), предупреди за вируса Godfather – зловреден софтуер, който атакува приложения за банкиране и криптовалути. Посочва се, че броят на целевите заявления е 400.
Въпреки това има сравнително малко информация за това как Godfather заразява устройствата и към кои конкретни платформи е насочен. След като устройството е заразено, вирусът генерира фалшиви версии на страниците за вход в реални приложения. Когато потребителят се опита да влезе в системата, информацията се предава на хакерите, за да откраднат средства от истинските сметки.
На устройството на жертвата могат да бъдат изпратени и известия, които да я подканят да въведе двойния си код за удостоверяване, за да го изтегли.
През декември миналата година компанията за киберсигурност Group-IB вече предупреди по темата, като изчисли, че вирусът Godfather ще действа от юни 2021 г. и ще бъде подобрена версия на троянеца Anubis, който представи подобна операция:
Group-IB’s ThreatIntelligence откри повече от 400 международни финансови компании, които са били обект на Godfather Android банковия Trojan между юни 2021 г. и октомври 2022 г. Предшественикът на Кръстника е друг banking троянски кон на име Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global (@GroupIB_GIB) December 21, 2022
Богфатерът ще се насочи към смартфоните с Android, чиито актуализации са били използвани за борба с Анубис
Как да се предпазите от него
За съжаление не съществува магически инструмент, който да премахне риска от заразяване на устройството ви. От IB Group обаче забелязаха, че това може да се случи чрез изтегляне на приложения на трети страни от Play Store. Затова е важно да сте сигурни в приложението, което искате да изтеглите.
Освен това трябва да се отбележи, че вирус като Godfather може да бъде открит в архиви, които се намират безплатно в интернет, докато за приложението, на което е разположен, се предполага, че е платено.
В допълнение към двуфакторното удостоверяване (2FA) може да е полезно да се добави механизъм за физическо удостоверяване на приложения, които работят с пари. Например YubiKey на компанията Yubiko се включва в USB порт и служи за допълнителна защита при влизане в дадена услуга.
В допълнение към защитата на портфейлите, портфейлът на Ledger за хардвоари също може да изпълнява тази роля благодарение на приложението Fido U2F. Това приложение позволява да се валидира физическа връзка за достъп до акаунт, имейл адрес или някои социални мрежи. Това приложение се инсталира от Ledger Live:
Фигура 1 – Fido U2F в Ledger Live
Някои борси като Binance ви позволяват да активирате физическо валидиране при изтегляне на средства. За да направите това, трябва да отидете в настройките за сигурност:
Фигура 2 – Меню за сигурност на Binance
Що се отнася до двойното удостоверяване чрез имейл, все повече платформи позволяват да зададете ключова дума, която ще бъде припомнена в имейла, за да се уверите, че не става въпрос за опит за фишинг. Като цяло предпазливостта при изтеглянето на дадено приложение все още е най-добрият съвет
