Honderden banken en crypto-exchanges zijn al getroffen door het virus Godfather. Deze malware probeert via een nep-app bij Android-apparaten inloggegevens te achterhalen en tweefactorauthenticatie (2FA) te omzeilen. Lees hier meer over hoe Godfather probeert jouw bankrekening en crypto-wallet te plunderen.
Het cyberbeveiligingsbedrijf Group-IB meldt dat het nieuwe virus Godfather al honderden slachtoffers heeft gemaakt onder financiële bedrijven. Dat geldt zowel voor banken, crypto-exchanges en app-aanbieders van crypto-wallets. Godfather is een zogeheten trojan horse en zit verborgen in (nep)apps van financiële dienstverleners. Dit virus is al enige tijd actief, maar de cybercriminelen passen deze trojan horse soms aan en zijn de laatste tijd veel actiever.
Godfather werkwijze
De cybercriminelen achter Godfather gaan gewiekst te werk: het Godfather-virus infecteert gebruikers door nepwebsites van populaire bank- en cryptocurrency-applicaties te tonen en hun inloggegevens te stelen. Eerst wordt namelijk het uiterlijk van applicaties nagemaakt en als je die app opent op een geïnfecteerd apparaat, krijg je niet de echte app maar een identiek ogende webversie.
Volgens de Duitse financiële autoriteit BaFin moet nog wel precies worden vastgesteld hoe het virus de apparaten van gebruikers aanvalt. Het is wel bekend dat het virus pushmeldingen verzendt om inloggegevens voor tweefactorauthenticatie te krijgen. Met deze informatie kunnen cybercriminelen toegang krijgen tot de accounts en portemonnees van klanten.
400 banken en crypto-exchanges
Volgens BaFin richt de nieuwe malware zich op ongeveer 400 bank- en cryptocurrency-applicaties en zijn er al zeker 419 bedrijven in 16 landen geïnfecteerd. (artikel gaat verder onder afbeelding)
Bron: Group-IB
Dit zijn voor 50,9% ‘gewone’ financiële instituten zoals banken, waaronder 143 in Europa en dan vooral in Spanje, Frankrijk, Duitsland, Italië en Turkije. Maar één van de getroffen banken zou Nederlands zijn, alhoewel we nog niet weten welke bank dit precies is.
Verder zijn er zeker 94 app-aanbieders van crypto-wallets en 110 crypto-exchanges getroffen. Helaas weten we ook bij deze bedrijven niet waarvan er dubbele apps in omloop zijn, we houden je op de hoogte.
Bron: Group-IB