De financiële toezichthouder van Duitsland meldt dat meer dan 400 bank- en cryptocurrency-applicaties wereldwijd zijn aangevallen door ‘Godfather’, een opkomende malwarevariant.
De toezichthouder (BaFin) stelt dat het op dit moment onduidelijk is hoe de malware apparaten infecteert. BaFin verzamelt gebruikersgegevens van bank- en cryptocurrency-applicaties voor nader onderzoek.
Eerdere berichten over Godfather suggereren dat aanvallers kwaadaardige bankapplicaties vermommen als legitieme apps. Nietsvermoedende bezoekers vullen hun inloggegevens in op de kwaadaardige app, waarna de aanvaller toegang heeft tot accounts.
Godfather
Naar verluidt imiteert Godfather het Google Protect-programma om toegang te vragen tot de Accessibility Service van Android-apparaten.
Geeft het apparaat toegang, dan krijgt de malware inzicht in berichten, contacten en meldingen. Het programma kan schermen opnemen, telefoongesprekken voeren en data schrijven in externe opslag.
De malware stuurt pushmeldingen om tweestapsverificatie-codes te achterhalen. Volgens BaFin kunnen aanvallers persoonsgegevens misbruiken om toegang te krijgen tot de bankrekeningen en digitale portemonnees.
Group-IB
De eerste waarschuwingen voor Godfather doken in december op. Security-onderzoekers lieten toentertijd weten dat de malware Android smartphones infecteerde en slachtoffers aanviel in zestien landen.
Group-IB, het securitybedrijf dat Godfather in 2021 voor het eerst ontdekte, stelt dat de code van de malware herhaaldelijk is bijgewerkt. Volgens Group-IB leidden de updates tot een recente piek in activiteit.
Tip: Group-IB spoort massanetwerk van investeringsfraudeurs op
1 uur geleden
