Наглядовий орган Німеччини попереджає

Фінансовий наглядовий орган Німеччини попереджає про «хрещених» атак зловмисного програмного забезпечення на криптовалютні програми

Агентство, що наглядає за фінансовим сектором Німеччини, випустило попередження про зловмисне програмне забезпечення Godfather, яке атакує банківські та криптододатки. Сотні цих платформ стали мішенню, зазначив регулятор, у тому числі ті, що працюють у Бундесреспубліці.

Фінансові органи радять німцям, як захистити свої мобільні додатки від шкідливих програм

Федеральний орган фінансового нагляду Німеччини ( Bafin ) попередив споживачів про загрози зловмисного програмного забезпечення, відомого як «Хрещений батько». Троян часто імітує законну програму та записує введені користувачем дані під час доступу до фіатних і крипто-рахунків.

У повідомленні, опублікованому в понеділок, сторожовий орган зазначив, що Godfather вже атакував близько 400 банківських і криптовалютних додатків, у тому числі розроблених фінансовими установами, що працюють у Німеччині.

Поки що незрозуміло, як саме зловмисне програмне забезпечення завантажується на цільові пристрої, але зазвичай воно запускається як підроблений інтерфейс звичайної банківської або криптографічної програми для збору інформації для входу та передачі її кіберзлочинцям, пояснив Бафін.

Зловмисне програмне забезпечення також надсилає push-повідомлення, щоб отримати коди, згенеровані для цілей двофакторної автентифікації. Отримані дані дозволяють хакерам отримати доступ до облікових записів клієнтів і цифрових гаманців, йдеться в прес-релізі.

У листопаді Федеральне відомство з інформаційної безпеки Німеччини (BSI) опублікувало відео, у якому споживачі в країні отримали практичні поради щодо безпечного використання своїх мобільних додатків.

Godfather призначений для зараження та контролю над пристроями на базі Android з метою завантаження та встановлення іншого шкідливого програмного забезпечення. Він також може використовувати їх для надсилання повідомлень, у тому числі спаму, і для здійснення атак типу «відмова в обслуговуванні» ( DDoS ).

Рекордні максимуми 2021 року спровокували збільшення спроб викрадення монет, зокрема хакери використовують підроблені додатки для виснаження гаманців. Однак, згідно з нещодавно опублікованими даними про безпеку блокчейну, минулого місяця криптоінциденти, пов’язані зі зломами, використанням коду та шахрайством, досягли рекордно низького рівня за 2022 рік.

Негативні ринкові події також вплинули на галузь. Після краху великих гравців, таких як криптобіржа FTX, у середині грудня Бафін закликав до глобальних правил, що забезпечують кращий захист споживачів у просторі.

#tags

облікові записи , android , додатки , додатки , атаки , банківські додатки , Crypto , криптододатки , криптовалюти , криптовалюта , німецька , Німеччина , Хрещений батько , хаки , зловмисне програмне забезпечення , мобільні додатки , регулятор , троян , гаманці , watchdog