L’Autorità federale tedesca di vigilanza finanziaria (BaFin) ha lanciato un allarme sul virus Godfather, che infetta gli smartphone Android. Il trojan permette agli hacker di recuperare le credenziali delle applicazioni bancarie e di criptovaluta attraverso false pagine di login.
L’autorità di vigilanza finanziaria tedesca mette in guardia dal virus del Padrino
L’autorità di vigilanza finanziaria tedesca, nota come Autorità federale di vigilanza finanziaria (BaFin), ha lanciato un allarme sul virus Godfather, un malware che attacca le applicazioni bancarie e di criptovaluta. Il numero di applicazioni mirate sarebbe di 400.
Tuttavia, sono disponibili relativamente poche informazioni su come Godfather infetta i dispositivi e su quali piattaforme specifiche prende di mira. Una volta infettato il dispositivo, il virus è in grado di generare versioni false delle pagine di login delle applicazioni reali. Quando un utente tenta di accedere, le informazioni vengono trasmesse agli hacker per rubare i fondi dai conti reali.
È inoltre possibile inviare notifiche al dispositivo della vittima per invitarla a inserire il codice di doppia autenticazione, al fine di recuperarlo.
Lo scorso dicembre, la società di cybersicurezza Group-IB aveva già messo in guardia sull’argomento, stimando che il virus Godfather sarebbe stato operativo dal giugno 2021, e sarebbe stato una versione migliorata del trojan Anubis, che presentava un funzionamento simile:
Group-IB’s ThreatIntelligence ha individuato oltre 400 società finanziarie internazionali prese di mira dal Godfather Android banking Trojan tra giugno 2021 e ottobre 2022. Il predecessore del Padrino è un altro trojan banking chiamato Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global (@GroupIB_GIB) December 21, 2022
Il Padrino si dice che prenda di mira gli smartphone basati su Android, i cui aggiornamenti sono stati utilizzati per combattere Anubis.
Come proteggersi da essa
Purtroppo non esiste una pallottola magica per eliminare il rischio di infezione del vostro dispositivo. Tuttavia, IB Group ha notato che questo può essere ottenuto scaricando applicazioni di terze parti dal Play Store. È quindi importante essere sicuri dell’applicazione che si vuole scaricare.
Inoltre, va notato che un virus come Godfather potrebbe benissimo trovarsi in archivi reperiti gratuitamente sul web, mentre l’applicazione che ospita dovrebbe essere a pagamento.
Oltre all’autenticazione a due fattori (2FA), può essere utile aggiungere un meccanismo di convalida fisica alle applicazioni che trattano denaro. Ad esempio, YubiKey dell’azienda Yubiko si inserisce in una porta USB e serve come sicurezza aggiuntiva quando si accede a un servizio.
Oltre a proteggere i portafogli, anche il portafoglio hardware di Ledger può svolgere questo ruolo, grazie all’applicazione Fido U2F. Questa applicazione permette di convalidare una connessione fisica per accedere a un account, a un indirizzo e-mail o ad alcuni social network. Questa applicazione viene installata da Ledger Live:
Figura 1 – Fido U2F su Ledger Live
Alcuni exchange come Binance consentono di attivare la convalida fisica al momento del prelievo dei fondi. Per farlo è necessario andare nelle impostazioni di sicurezza:
Figura 2 – Menu di sicurezza di Binance
Per quanto riguarda la doppia autenticazione via e-mail, sempre più piattaforme consentono di impostare una parola chiave che verrà richiamata nell’e-mail per assicurarsi che non si tratti di un tentativo di phishing. In generale, la cautela quando si scarica un’applicazione è ancora il miglior consiglio
