Německý Spolkový úřad pro finanční dohled (BaFin) varoval před virem Godfather, který infikuje chytré telefony se systémem Android. Trojský kůň umožňuje hackerům získat přihlašovací údaje z bankovních a kryptoměnových aplikací prostřednictvím falešných přihlašovacích stránek.
Německý finanční dohled varuje před virem Godfather
Německý finanční dohled, známý jako Spolkový úřad pro finanční dohled (BaFin), varoval před virem Godfather, malwarem, který napadá bankovní a kryptoměnové aplikace. Počet cílových žádostí je údajně 400.
O tom, jak Godfather infikuje zařízení a na které konkrétní platformy se zaměřuje, je však k dispozici poměrně málo informací. Jakmile je zařízení infikováno, virus údajně vytváří falešné verze přihlašovacích stránek skutečných aplikací. Když se uživatel pokusí přihlásit, informace se předají hackerům, aby ukradli finanční prostředky ze skutečných účtů.
Na zařízení oběti mohou být také odeslána oznámení, která ji vyzvou k zadání dvojího ověřovacího kódu, aby jej také získala.
Již v prosinci loňského roku na toto téma upozornila kyberbezpečnostní společnost Group-IB, která odhadovala, že virus Godfather bude fungovat od června 2021 a bude vylepšenou verzí trojského koně Anubis, který představoval podobnou operaci:
Group-IB’s ThreatIntelligence detekovala v období od června 2021 do října 2022 více než 400 mezinárodních finančních společností, na které se zaměřil Godfather Android bankovní Trojan Předchůdcem Godfathera je další banking trojský kůň s názvem Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global (@GroupIB_GIB) December 21, 2022
Godfather by se zaměřil na smartphony se systémem Android, jejichž aktualizace byly použity v boji proti Anubisovi
Jak se před ním chránit
Bohužel neexistuje žádný zázračný nástroj, který by eliminoval riziko nakažení vašeho zařízení. Společnost IB Group však zjistila, že k tomu může dojít stažením aplikací třetích stran z Obchodu Play. Je proto důležité, abyste si byli jisti, jakou aplikaci chcete stáhnout.
Kromě toho je třeba poznamenat, že virus, jako je Godfather, se může nacházet v archivech, které jsou zdarma k dispozici na webu, zatímco aplikace, která je jeho hostitelem, má být placená.
Kromě dvoufaktorového ověřování (2FA) může být vhodné přidat do aplikací, které pracují s penězi, mechanismus fyzického ověřování. Například klíč YubiKey od společnosti Yubiko se připojuje do portu USB a slouží jako dodatečné zabezpečení při přihlašování ke službě.
Kromě ochrany peněženek může tuto roli plnit i hardwarová peněženka Ledger, a to díky aplikaci Fido U2F. Tato aplikace umožňuje fyzicky ověřit připojení pro přístup k účtu, e-mailové adrese nebo některým sociálním sítím. Tato aplikace se instaluje z aplikace Ledger Live:
Obrázek 1 – Fido U2F na Ledger Live
Některé burzy, jako například Binance, umožňují při výběru prostředků aktivovat fyzickou validaci. K tomu je třeba přejít do nastavení zabezpečení:
Obrázek 2 – Nabídka zabezpečení Binance
Pokud jde o dvojí ověření e-mailem, stále více platforem umožňuje nastavit klíčové slovo, které se v e-mailu připomene, aby bylo jisté, že nejde o pokus o phishing. Obecně platí, že opatrnost při stahování aplikace je stále nejlepší radou
