Новий вірус для криптовалютних додатків краде дані про власників криптовалют

Федеральне управління фінансового нагляду Німеччини (BaFin) опублікувало офіційне попередження про нове шкідливе ПЗ “Хрещений батько”. Програма збирає дані користувачів у банківських та криптовалютних додатках. Правоохоронці BaFin заявили, що вірус орієнтований на понад 400 застосунків, що працюють не лише у самій Німеччині, а й у всьому світі.

Принцип роботи “Хрещеного батька” можна назвати класичним — ПЗ імітує сайти банківських чи криптовалютних програм та краде дані користувачів у момент залогінення. Більш того, вірус може надсилати push-повідомлення, щоб отримати коди двофакторної автентифікації.

На цей час фахівці BaFin намагаються розібратися, яким чином шкідлива програма потрапляє на пристрої користувачів. Експерти фіксували “троян” ще у 2021 році, проте тоді зловмисне програмне забезпечення було малоефективним.

Вперше вдосконалений та повністю готовий білд “Хрещеного батька” виявили у грудні 2022 на пристроях з ОС Android. На той момент програма була націлена на користувачів із 16 країн. Зараз “троян” в основному орієнтується на банківські додатки зі США, 110 платформ обміну криптовалютами, а також 94 криптогаманці.

Криптовалютні експерти підкреслюють, що крадіжки цифрових активів у 2023 році лише зростатимуть. Іспанська фірма з кібербезпеки та ПЗ Pan­da Secu­ri­ty передбачає “сплеск шахрайств та спроб масового викрадення віртуальних активів” через зростання лояльності до криптовалют. Фірма заявила, що найбільше у зломах зацікавлена Північна Корея, тож слід очікувати нових експлойтів від найвідомішого злочинного кіберугруповування Lazarus Group.