Niemiecki organ finansowy ostrzega przed atakami złośliwego oprogramowania „Ojciec chrzestny”

Federalny Urząd Nadzoru Finansowego (BaFin) w poniedziałkowym oświadczeniu przestrzegł konsumentów przed złośliwym oprogramowaniem o nazwie “Ojciec chrzestny”.

Niemieckie władze finansowe ostrzegły, że złośliwe oprogramowanie znane jako „Ojciec chrzestny” atakuje około 400 aplikacji bankowych i kryptowalutowych na całym świecie, „w tym dostawców w Niemczech”.

Chociaż BaFin jeszcze nie ustalił, w jaki sposób oprogramowanie infekuje urządzenia, władze wiedzą, że trojan „Ojciec chrzestny” próbuje nakłonić ludzi do wprowadzenia danych logowania w symulacjach oficjalnych aplikacji bankowych. Następnie może pozyskać dane logowania i przesłać je cyberprzestępcom. Złośliwe oprogramowanie wysyła również powiadomienia push w celu uzyskania kodów uwierzytelniania dwuskładnikowego. Dzięki tym danym osoby lub zespoły osób, które wykorzystują technologię do popełniania przestępstw mogą uzyskać dostęp do kont i portfeli konsumentów.

Niemiecki Urząd Federalny ds. Bezpieczeństwa Informacji (BSI) udostępnił konsumentom pakiet porad dotyczących bezpiecznego korzystania z aplikacji na urządzeniach mobilnych. Informacje o złośliwym oprogramowaniu są również dostępne na stronie internetowej BSI.

Ostrzeżenia dotyczące „Ojca chrzestnego” pojawiły się po raz pierwszy w grudniu, po pierwszych doniesieniach sugerujących, że złośliwe oprogramowanie ma wpływ na urządzenia z Androidem, atakując użytkowników w 16 krajach. Eksperci ds. cyberbezpieczeństwa z Group-IB podobno po raz pierwszy odkryli „Ojca chrzestnego” w 2021 r., ale od tego czasu trojan przeszedł znaczne ulepszenia, co spowodowało gwałtowny wzrost jego aktywności w ostatnim czasie.