Otoritas keuangan Jerman telah mengeluarkan peringatan karena penyebaran cepat virus ekonomi baru yang memengaruhi aplikasi perbankan dan mata uang kripto.
Otoritas Pengawas Keuangan Federal Jerman (BaFin) mengeluarkan pernyataan resmi yang memperingatkan pelanggan tentang "Godfather," sebuah spyware yang mengumpulkan data pengguna di perbankan dan cryptocurrency aplikasi.
Virus "Godfather" juga telah dikaitkan dengan kompromi 110 situs perdagangan bitcoin dan 94 aplikasi dompet cryptocurrency.
Pemberitahuan push digunakan untuk melewati autentikasi dua faktor
Menurut menurut BaFin, malware baru ini menargetkan sekitar 400 aplikasi perbankan dan mata uang kripto, termasuk yang ada di Jerman. Virus godfather menginfeksi pengguna dengan menampilkan situs web palsu aplikasi perbankan dan cryptocurrency populer dan mencuri informasi login mereka.
Belum diketahui bagaimana virus menyerang perangkat pengguna, menurut otoritas. Virus diketahui mengirim pemberitahuan push untuk mendapatkan kredensial otentikasi dua faktor. Dengan informasi ini, pencuri dunia maya dapat mengakses akun dan dompet pelanggan.
Group-IB mengutip masalah yang sama
Peringatan ayah baptis pertama Muncul pada bulan Desember, dengan laporan yang mengklaim bahwa virus tersebut menginfeksi smartphone Android dan menargetkan konsumen di 16 negara. Pakar keamanan siber Grup-IB konon mengidentifikasi trojan Godfather pada tahun 2021.
Dalam penelitian menyeluruh, Group-IB mengilustrasikan bagaimana peretas dapat menggunakan virus Godfather untuk mencuri kredensial masuk untuk perbankan online dan layanan keuangan lainnya, yang memungkinkan mereka mengosongkan akun korban.
Di antara 400 korban, Group-IB juga menyebutkan bahwa lembaga keuangan di Inggris Raya terkena dampak terburuk, dengan serangan yang terjadi dalam tiga bulan sebelumnya.
Namun, virus ini telah mengalami modifikasi dan peningkatan kode yang substansial dan telah mengalami peningkatan aktivitas yang signifikan dalam beberapa bulan terakhir.
Grup-IB: AS, Jerman, dan Spanyol termasuk yang paling banyak terinfeksi virus
Menurut spesialis keamanan siber Grup-IB, sekitar setengah dari semua aplikasi yang ditargetkan oleh Godfather adalah aplikasi perbankan, dengan mayoritas berasal dari Amerika Serikat, Jerman, Turki, Spanyol, dan Kanada. Diketahui juga bahwa virus tersebut menargetkan 110 situs pertukaran bitcoin dan 94 aplikasi dompet cryptocurrency.
Cryptojacking telah berkembang sebagai salah satu serangan aplikasi crypto paling umum dalam beberapa tahun terakhir. Menurut perkiraan Kaspersky, tahun 2023 akan menyaksikan peningkatan serangan malware karena tahun tersebut kemungkinan besar akan dibedakan oleh "epidemi dunia maya dengan efek terbesar".
Sumber: https://crypto.news/german-authorities-warn-about-godfather-banking-and-crypto-virus/