BaFin предупредил о новом вирусе Godfather
Финансовый регулятор Германии BaFin предупредил общественность о новом вирусе Godfather. Это вирус для мобильных телефонов на ОС Android, который крадет данные криптовалютных приложений. По данным регулятора, на текущий момент Godfather может красть данные примерно 400 банковских и криптовалютных приложений, причем не только немецких. В список вошли приложения 200 банков, 100 криптовалютных бирж и 94 кошельков. Вирус Godfather подменяет своими страничками реальные приложения и сайты банков и криптовалютных площадок. Пользователь вводит свои пароли, вирус крадет их, а злоумышленники переводят средства на свои счета. Кроме того, вирус может читать SMS в телефоне пользователя, что позволяет хакерам обходить двухфакторную авторизацию. Хакеры вшили в Godfather сертификаты инструмента Google Protect, поэтому вирус может иметь доступ к настройкам Accessibility на телефоне. Таким образом, он получает возможность захвата изображения с экрана телефона, перехват всех вводимых данных и так далее. «Пока неясно как именно вредоносная программа попала на смартфоны пользователей», ― сказано в заявлении ведомства. Скорее всего, киберпреступники распространяют вирус под видом легитимных приложений в Google Play. Некоторые пользователи, возможно, самостоятельно загрузили инфицированный apk-файл на свой смартфон. Интересно, что вирус не работает на телефонах, где основным языком выставлены: узбекский, русский, азербайджанский, казахский, киргизский, армянский, таджикский, белорусский или молдавский. В начале декабря сообщалось, что на криптовалютных инвесторов проводятся атаки с помощью групп в мессенджере Telegram.