Niemiecki Federalny Urząd Nadzoru Finansowego (BaFin) ostrzegł przed wirusem Godfather, który infekuje smartfony z systemem Android. Trojan pozwala hakerom na pobieranie danych uwierzytelniających z aplikacji bankowych i kryptowalutowych poprzez fałszywe strony logowania.
Niemiecki strażnik finansowy ostrzega przed wirusem Godfather
Niemiecki nadzór finansowy, znany jako Federalny Urząd Nadzoru Finansowego (BaFin), ostrzegł przed wirusem Godfather, złośliwym oprogramowaniem, które atakuje aplikacje bankowe i kryptowalutowe. Mówi się, że liczba docelowych wniosków wynosi 400.
Jednak stosunkowo niewiele informacji jest dostępnych na temat tego, w jaki sposób Godfather infekuje urządzenia i w jakie konkretne platformy celuje. Po zainfekowaniu urządzenia, wirus podobno generuje fałszywe wersje stron logowania prawdziwych aplikacji. Gdy użytkownik będzie próbował się zalogować, informacje zostaną przekazane hakerom w celu kradzieży środków z prawdziwych kont.
Powiadomienia mogą być również wysyłane na urządzenie ofiary, aby zachęcić ją do wprowadzenia swojego podwójnego kodu uwierzytelniającego, aby również go odzyskać.
W grudniu ubiegłego roku firma zajmująca się cyberbezpieczeństwem Group-IB ostrzegała już na ten temat, szacując, że wirus Godfather będzie działał od czerwca 2021 roku i będzie ulepszoną wersją trojana Anubis, który prezentował podobne działanie:
Group-IB’s ThreatIntelligence wykryła ponad 400 międzynarodowych firm finansowych będących celem ataku Godfather Android bankowego Trojan pomiędzy czerwcem 2021 r. a październikiem 2022 r. Poprzednikiem Ojca Chrzestnego jest inny banking trojan o nazwie Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global (@GroupIB_GIB) 21 grudnia 2022
Godfather podobno celuje w smartfony z systemem Android, których aktualizacje zostały wykorzystane do walki z Anubisem
Jak się przed nim chronić
Niestety, nie ma magicznej kuli, która wyeliminowałaby ryzyko zainfekowania Twojego urządzenia. IB Group zauważyło jednak, że może się to zdarzyć poprzez pobieranie aplikacji firm trzecich ze Sklepu Play. Dlatego ważne jest, aby upewnić się co do aplikacji, którą chcesz pobrać.
Ponadto należy zauważyć, że wirus taki jak Godfather bardzo dobrze może znajdować się w archiwach znalezionych za darmo w sieci, podczas gdy aplikacja, którą hostuje, ma być płatna.
Oprócz uwierzytelniania dwuskładnikowego (2FA), może warto dodać mechanizm fizycznej walidacji na aplikacjach, które mają do czynienia z pieniędzmi. Na przykład YubiKey od firmy Yubiko podłącza się do portu USB i służy jako dodatkowe zabezpieczenie podczas logowania do serwisu.
Oprócz ochrony portfeli, rolę tę może pełnić również portfel Ledger w wersji hardwares, dzięki aplikacji Fido U2F. Aplikacja ta umożliwia fizyczną walidację połączenia w celu uzyskania dostępu do konta, adresu e-mail lub niektórych sieci społecznościowych. Ta aplikacja jest instalowana z Ledger Live:
Rysunek 1 – Fido U2F na Ledger Live
Niektóre giełdy, takie jak Binance, pozwalają na aktywowanie fizycznej walidacji przy wypłacie środków. Aby to zrobić należy przejść do ustawień bezpieczeństwa:
Rysunek 2 – Menu zabezpieczeń Binance
Jeśli chodzi o podwójne uwierzytelnianie przez e-mail, coraz więcej platform pozwala również na ustawienie słowa kluczowego, które zostanie przywołane w e-mailu, aby upewnić się, że nie jest to próba phishingu. Ogólnie rzecz biorąc, ostrożność przy pobieraniu aplikacji to wciąż najlepsza rada
