Федеральное управление финансового надзора Германии (BaFin) выпустило официальное предупреждение о новом вредоносном ПО «Крестный отец», собирающем данные пользователей в банковских и криптовалютных приложениях. В BaFin заявили, что программа ориентирована на более 400 приложений, работающих не только в Германии, но и во всем мире. Принцип работы «Крестного отца» незамысловат — программа имитирует сайты банковских и криптовалютных приложений, похищая данные пользователей в момент ввода. Более того, ПО умеет отправлять push-уведомления, чтобы получить коды двухфакторной аутентификации. Специалисты BaFin стараются разобраться, каким образом вредоносная программа попадает на устройства пользователей.

Эксперты обнаружили троян еще в 2021 году, однако тогда программа была недоработана. Впервые улучшенный и полностью готовый билд «Крестного отца» обнаружили в декабре — на Androin-устройствах. Программа была нацелена на пользователей из 16 стран. В основном троян ориентируется на банковские приложения из США и на 110 платформ обмена криптовалютами, а также 94 криптокошелька. Ранее компания по блокчейн безопасности CertiK сообщила, что в новом году уровень мошенничества и взломов в криптовалютной отрасли значительно возрастет, поскольку индустрия становится все более популярной.

Источник: Bits.media