Німецький регулятор попередив про часті атаки вірусу Godfather

• BaFin опублікував публічне попередження про загрозу Godfather
• Це вірус, який краде дані для входу в банківські додатки та клієнти крипто-платформ

У понеділок, 9 січня, регулятор BaFin (Федеральне управління фінансового нагляду Німеччини) опублікував публічне попередження про вірус Godfather. Відомство стверджує, що кількість випадків атак і крадіжки даних за допомогою цього ПЗ у країні постійно зростає.

Ми докладно розповідали як про сам вірус, так і про масштаби його поширення в окремому матеріалі. Першими на нього звернули увагу аналітики Group-IB.

Вірус маскується під офіційний сервіс Google (в окремих випадках під сторонній застосунок) і краде дані користувача. Це форми заповнення, паролі, номери рахунків та інше.

За даними BaFin, під удар Godfather потрапило понад 400 банківських додатків, клієнтів крипто-платформ і цифрових гаманців. Постраждалі є в США, Німеччині, країнах Єврозони і навіть Азії.

Як не дивно, користувачі з РФ, Білорусі, Казахстану та країн МС перебувають поза небезпекою. Якщо на пристрої встановлено одну з цих мов, вірус просто відключається. Це наштовхує на думку про його походження.

У своєму зверненні BaFin також опублікував ролик від Федерального управління цифрової безпеки (BSI). У ньому наведено рекомендації для користувачів, які допоможуть уберегти себе від цієї загрози.

Їх можна звести до таких тез:

• не встановлювати мобільне ПЗ з підозрілих джерел;
• ретельно стежити за опублікованою інформацією та дозволами додатків;
• регулярно перевіряти пристрій на наявність вірусів і фішингового ПЗ.

Зазначимо, той факт, що BaFin офіційно висловився щодо Godfather, свідчить про серйозність загрози. Пам’ятайте, вірус атакує не тільки банківські додатки, а й клієнти крипто-платформ. Ретельно стежте за тим, що встановлено на вашому смартфоні, і які дані відправляють ці додатки.