Las autoridades financieras de Alemania han emitido una alerta debido a la rápida propagación de un nuevo virus económico que afecta a las aplicaciones bancarias y de criptomonedas.
La Autoridad Federal de Supervisión Financiera de Alemania (BaFin) emitió un comunicado oficial alertando a los clientes sobre "Godfather", un software espía que recopila datos de usuarios en operaciones bancarias y criptomoneda aplicaciones.
El virus "Padrino" también se ha relacionado con el compromiso de 110 sitios de comercio de bitcoins y 94 aplicaciones de billetera de criptomonedas.
Las notificaciones automáticas se utilizan para evitar la autenticación de dos factores
Conforme Según BaFin, el nuevo malware se dirige a unas 400 aplicaciones bancarias y de criptomonedas, incluidas las de Alemania. El virus Godfather infecta a los usuarios mostrando sitios web falsos de aplicaciones bancarias y de criptomonedas populares y robando su información de inicio de sesión.
Aún está por identificarse cómo el virus ataca los dispositivos de los usuarios, según la autoridad. Se sabe que el virus envía notificaciones automáticas para obtener credenciales de autenticación de dos factores. Con esta información, los ladrones cibernéticos pueden acceder a las cuentas y billeteras de los clientes.
Group-IB cita el mismo problema
Las primeras advertencias del padrino Aparecido en diciembre, con informes que afirmaban que el virus estaba infectando teléfonos inteligentes Android y se dirigía a consumidores en 16 países. Los especialistas en ciberseguridad de Group-IB supuestamente identificaron el troyano Godfather en 2021.
En una investigación exhaustiva, Group-IB ilustró cómo los piratas informáticos podrían usar el virus Godfather para robar las credenciales de inicio de sesión para la banca en línea y otros servicios financieros, lo que les permite vaciar las cuentas de las víctimas.
Entre las 400 víctimas, Group-IB también citó que las instituciones financieras en el Reino Unido habían sido las más afectadas, con ataques ocurridos en los tres meses anteriores.
Aún así, el virus ha sufrido modificaciones y mejoras sustanciales en el código y ha experimentado un aumento significativo en la actividad en los últimos meses.
Grupo-IB: EE. UU., Alemania y España están entre los más infestados con el virus
Según los especialistas en ciberseguridad de Grup-IB, aproximadamente la mitad de todas las aplicaciones dirigidas a Godfather son aplicaciones bancarias, y la mayoría se originan en los Estados Unidos, Alemania, Turquía, España y Canadá. También se sabe que el virus se dirige a 110 sitios de intercambio de bitcoins y 94 aplicaciones de billetera de criptomonedas.
El cryptojacking se ha desarrollado como uno de los asaltos a aplicaciones criptográficas más comunes en los últimos años. Según las estimaciones de Kaspersky, 2023 será testigo de un aumento en los ataques de malware, ya que el año probablemente se distinguirá por "ciberepidemias con el mayor efecto".
Fuente: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/