Les autorités financières allemandes tirent la sonnette d’alarme face à la propagation rapide d’un nouveau malware financier affectant les applications bancaires et de crypto-monnaie.
Autorité fédérale allemande de surveillance financière (BaFin) libéré une déclaration officielle du 9 janvier, avertissant les consommateurs de « Parrain », un logiciel malveillant collectant les données des utilisateurs dans les applications bancaires et cryptographiques.
BaFin a souligné que le nouveau virus cible environ 400 applications bancaires et cryptographiques, y compris celles opérant en Allemagne. Les logiciels malveillants Godfather attaquent les utilisateurs en affichant de faux sites Web d’applications bancaires et cryptographiques classiques, en volant leurs données de connexion.
Selon le régulateur, il reste à déterminer comment le malware attaque les appareils des utilisateurs. Le logiciel malveillant est connu pour envoyer des notifications push afin d’obtenir les codes d’authentification à deux facteurs. « Avec ces données, les cybercriminels peuvent être en mesure d’accéder aux comptes et aux portefeuilles des consommateurs », a noté BaFin.
Les premiers avertissements sur Parrain fait surface en décembre, avec des rapports suggérant que le logiciel malveillant affectait les appareils Android, ciblant des utilisateurs dans 16 pays. Les experts en cybersécurité de Group-IB auraient initialement découvert le cheval de Troie Godfather en 2021, mais le logiciel malveillant a subi des mises à niveau et des améliorations massives du code et a connu une forte augmentation de son activité au cours des derniers mois.
Lié: Nifty News: le faux jeu Pokémon NFT propage des logiciels malveillants, le chanteur «Jai Ho» lance le métaverse et plus encore
Selon les experts en cybersécurité de Group-IB, près de 50 % de toutes les applications ciblées par Godfather sont des applications bancaires, la plupart provenant des États-Unis. L’Allemagne fait également partie des pays les plus touchés, aux côtés de la Turquie, de l’Espagne et du Canada. Le malware est également connu pour cibler 110 plates-formes d’échange de crypto-monnaie et 94 applications de portefeuille de crypto-monnaie.
Groupe-IB #ThreatIntelligence détecté plus de 400 sociétés financières internationales visées par le #Parrain #Android bancaire #Troyen entre juin 2021 et octobre 2022. Le prédécesseur du parrain est un autre #bancaire cheval de Troie nommé #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Groupe-IB Global (@GroupIB_GIB) 21 décembre 2022
Le cryptojacking est devenu l’un des plus grands types d’attaques contre les applications cryptographiques ces dernières années. Selon les prévisions du laboratoire de cybersécurité Kaspersky, 2023 verra encore plus d’attaques de logiciels malveillants car l’année sera probablement marquée par les « cyberépidémies avec le plus grand impact ».