Федеральное управление финансового надзора Германии (BaFin) предупредило о вирусе Godfather, который заражает смартфоны Android. Троян позволяет хакерам получать учетные данные из банковских и криптовалютных приложений через поддельные страницы входа.
Немецкий орган финансового надзора предупреждает о вирусе Godfather
Немецкий финансовый надзорный орган, известный как Федеральное управление финансового надзора (BaFin), предупредил о вирусе Godfather — вредоносной программе, которая атакует банковские и криптовалютные приложения. Число целевых заявок, как утверждается, составляет 400.
Однако относительно мало информации о том, как Godfather заражает устройства, и на какие конкретные платформы он нацелен. Считается, что после заражения устройства вирус генерирует поддельные версии страниц входа в реальные приложения. Когда пользователь пытается войти в систему, информация передается хакерам для кражи средств с реальных счетов.
На устройство жертвы также могут быть отправлены уведомления с просьбой ввести двойной код аутентификации, чтобы получить его.
В декабре прошлого года компания по кибербезопасности Group-IB уже предупреждала об этом, предполагая, что вирус Godfather будет действовать с июня 2021 года и будет являться улучшенной версией троянца Anubis, представляющего аналогичную операцию:
Group-IB’s ThreatIntelligence обнаружила более 400 международных финансовых компаний, на которые нацелилась Godfather Android банковская Trojan в период с июня 2021 по октябрь 2022 года. Предшественником Godfather’а был другой троянец banking под названием Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) December 21, 2022
Крестный отец, как говорят, нацелен на смартфоны на базе Android, обновления которых использовались для борьбы с Анубисом.
Как защитить себя от него
К сожалению, не существует волшебной палочки для устранения риска заражения вашего устройства. Однако IB Group заметила, что этого можно добиться, загрузив сторонние приложения из Play Store. Поэтому важно быть уверенным в приложении, которое вы хотите загрузить.
Кроме того, следует отметить, что такой вирус, как Godfather, вполне может быть найден в архивах, найденных бесплатно в Интернете, в то время как приложение, в котором он находится, должно быть платным.
В дополнение к двухфакторной аутентификации (2FA), возможно, стоит добавить механизм физической проверки в приложения, которые имеют дело с деньгами. Например, YubiKey от компании Yubiko подключается к порту USB и служит дополнительной защитой при входе в сервис.
Помимо защиты кошельков, эту роль может выполнять и бумажник Ledger, благодаря приложению Fido U2F. Это приложение позволяет физически подтвердить соединение для доступа к аккаунту, адресу электронной почты или некоторым социальным сетям. Это приложение устанавливается из Ledger Live:
Рисунок 1 — Fido U2F на Ledger Live
Некоторые биржи, такие как Binance, позволяют активировать физическое подтверждение при выводе средств. Для этого необходимо перейти к настройкам безопасности:
Рисунок 2 — Меню безопасности Binance
Что касается двойной аутентификации по электронной почте, то все больше платформ также позволяют задать ключевое слово, которое будет вспоминаться в письме, чтобы убедиться, что это не фишинговая попытка. В целом, осторожность при загрузке приложений по-прежнему является лучшим советом
