De Duitse federale financiële toezichthouder BaFin heeft gewaarschuwd voor het Godfather-virus, dat Android-smartphones infecteert. Met de Trojan kunnen hackers via valse inlogpagina’s referenties van bank- en cryptocurrency-toepassingen achterhalen.
Duitse financiële waakhond waarschuwt voor Godfather-virus
De Duitse financiële waakhond, bekend als de Federal Financial Supervisory Authority (BaFin) heeft gewaarschuwd voor het Godfather-virus, een malware die bank- en cryptocurrency-toepassingen aanvalt. Het aantal gerichte aanvragen zou 400 bedragen.
Er is echter relatief weinig informatie beschikbaar over hoe Godfather apparaten infecteert en op welke specifieke platforms het zich richt. Zodra het apparaat is geïnfecteerd, genereert het virus naar verluidt nepversies van de inlogpagina’s van echte toepassingen. Wanneer een gebruiker probeert in te loggen, wordt de informatie doorgegeven aan hackers om geld te stelen van de echte rekeningen.
Er kunnen ook meldingen naar het apparaat van het slachtoffer worden gestuurd om hen te vragen hun dubbele authenticatiecode in te voeren, zodat ze die ook kunnen ophalen.
Afgelopen december had het cyberbeveiligingsbedrijf Group-IB al gewaarschuwd voor het onderwerp, en geschat dat het Godfather-virus sinds juni 2021 actief zou zijn, en een verbeterde versie zou zijn van de Anubis Trojan, die een soortgelijke werking had:
Group-IB’s ThreatIntelligence detecteerde meer dan 400 internationale financiële bedrijven die tussen juni 2021 en oktober 2022 het doelwit waren van de Godfather Android banking Trojan De voorganger van Godfather is een andere banking Trojan genaamd Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global (@GroupIB_GIB) December 21, 2022
Godfather zou zich richten op Android-gebaseerde smartphones, waarvan de updates zijn gebruikt om Anubis te bestrijden
Hoe bescherm je jezelf ertegen?
Helaas is er geen wondermiddel om het risico van besmetting van uw apparaat te elimineren. IB Group heeft echter gemerkt dat dit kan gebeuren door het downloaden van applicaties van derden uit de Play Store. Daarom is het belangrijk dat u zeker bent van de toepassing die u wilt downloaden.
Bovendien moet worden opgemerkt dat een virus zoals Godfather heel goed kan worden gevonden in archieven die gratis op het web te vinden zijn, terwijl de toepassing die het host verondersteld wordt betaald te zijn.
Naast tweefactorauthenticatie (2FA) kan het de moeite waard zijn een fysiek validatiemechanisme toe te voegen aan toepassingen die met geld te maken hebben. De YubiKey van het bedrijf Yubiko sluit je bijvoorbeeld aan op een USB-poort en dient als extra beveiliging bij het inloggen op een dienst.
Naast het beschermen van wallets kan ook de hardwares wallet van Ledger deze rol vervullen, dankzij de Fido U2F-applicatie. Deze toepassing maakt het mogelijk om een verbinding fysiek te valideren om toegang te krijgen tot een account, een e-mailadres of sommige sociale netwerken. Deze toepassing wordt geïnstalleerd vanuit Ledger Live:
Figuur 1 – Fido U2F op Ledger Live
Op sommige beurzen zoals Binance kunt u fysieke validatie activeren wanneer u geld opneemt. Hiervoor moet je naar de beveiligingsinstellingen gaan:
Figuur 2 – Binance veiligheidsmenu
Wat dubbele authenticatie per e-mail betreft, kunt u op steeds meer platforms ook een sleutelwoord instellen, dat in de e-mail wordt opgeroepen om er zeker van te zijn dat het geen phishingpoging is. In het algemeen is voorzichtigheid bij het downloaden van een applicatie nog steeds het beste advies
