Les autorités financières allemandes ont émis une alerte en raison de la propagation rapide d'un nouveau virus économique qui affecte les applications bancaires et de crypto-monnaie.
L'Autorité fédérale allemande de surveillance financière (BaFin) a publié une déclaration officielle alertant les clients sur « Parrain », un logiciel espion qui collecte les données des utilisateurs dans les banques et crypto-monnaie applications.
Le virus "Parrain" a également été lié à la compromission de 110 sites de trading de bitcoins et de 94 applications de portefeuille de crypto-monnaie.
Les notifications push sont utilisées pour contourner l'authentification à deux facteurs
Selon à BaFin, le nouveau malware cible environ 400 applications bancaires et de crypto-monnaie, y compris celles en Allemagne. Le virus Godfather infecte les utilisateurs en affichant de faux sites Web d'applications bancaires et de crypto-monnaie populaires et en volant leurs informations de connexion.
Il reste à déterminer comment le virus attaque les appareils des utilisateurs, selon l'autorité. Le virus est connu pour envoyer des notifications push pour obtenir des identifiants d'authentification à deux facteurs. Avec ces informations, les cyber-voleurs peuvent accéder aux comptes et aux portefeuilles des clients.
Group-IB cite le même problème
Les premiers avertissements du Parrain paru en décembre, avec des rapports affirmant que le virus infectait les smartphones Android et ciblait les consommateurs dans 16 pays. Les spécialistes de la cybersécurité de Group-IB auraient identifié le cheval de Troie Parrain en 2021.
Dans des recherches approfondies, Group-IB a illustré comment les pirates pourraient utiliser le virus Godfather pour voler les identifiants de connexion pour les services bancaires en ligne et d'autres services financiers, leur permettant de vider les comptes des victimes.
Parmi les 400 victimes, Group-IB a également indiqué que les institutions financières du Royaume-Uni avaient été les plus touchées, les agressions ayant eu lieu au cours des trois mois précédents.
Pourtant, le virus a subi des modifications et des améliorations de code substantielles et a connu une augmentation significative de son activité ces derniers mois.
Groupe-IB : les États-Unis, l'Allemagne et l'Espagne sont parmi les plus infestés par le virus
Selon les spécialistes de la cybersécurité de Grup-IB, environ la moitié de toutes les applications ciblées par Godfather sont des applications bancaires, la majorité provenant des États-Unis, d'Allemagne, de Turquie, d'Espagne et du Canada. On sait également que le virus cible 110 sites d'échange de bitcoins et 94 applications de portefeuille de crypto-monnaie.
Le cryptojacking s'est développé comme l'une des attaques d'applications cryptographiques les plus courantes ces dernières années. Selon les estimations de Kaspersky, 2023 verra une augmentation des attaques de logiciels malveillants, car l'année se distinguera probablement par des "cyberépidémies avec le plus grand effet".
Source : https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/