Foto: wk1003mike/Shutterstock
2022 stond niet alleen in het teken van een grote bearmarkt, maar ook van een recordaantal hacks. Helaas is er nog geen einde gekomen aan de hacks. Een Duitse regulator waarschuwt financiële bedrijven voor nieuwe malware onder de naam ‘Godfather.’ Ook veel crypto-bedrijven zouden er last van hebben.
Slim virus wil je crypto en je bankrekening
Dit virus is een zogenaamde ‘Trojan horse’, dat ongemerkt je Android-apparaten binnendringt door zich voor te doen als een onschuldig bestand. In onschuldig plaatje, tekstdocument of in een applicatie zit de schadelijke software verstopt. In dit geval is het virus verscholen in apps van financiële dienstverleners.
Cyberbeveiligingsbedrijf Group-IB beschrijft uitgebreid hoe de aanvallers te werk gaan. Eerst kopiëren ze het uiterlijk van applicaties. Als je zo’n app opent op een geïnfecteerd apparaat krijg je in plaats van de echte app een identiek ogende webversie voorgeschoteld, waarmee de aanvallers je inloggegevens proberen te stellen en tweefactorauthenticatie (2FA) proberen te omzeilen.
Group-IB’s #ThreatIntelligence detected more than 400 international financial companies targeted by the #Godfather #Android banking #Trojan between June 2021 and October 2022. Godfather’s predecessor is another #banking Trojan named #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB) December 21, 2022
Er zijn al minimaal 419 bedrijven in 16 verschillende landen geïnfecteerd. Dit zijn voor 50,9% ‘gewone’ financiële instituten zoals banken, waaronder 143 in Europa. Eén van deze banken zou Nederlands zijn, alhoewel we er nog niet achter zijn welke bank dit precies is. Andere banken bevinden zich veelal in Canada, de Verenigde Staten, Spanje, Frankrijk, Duitsland en Turkije.
22,2% van de bedrijven is app-aanbieder van crypto-wallets, en 25,7% is een crypto exchange. Ook voor deze categorie wordt niet genoemd van welke bedrijven er dubbele apps in omloop zijn.
Duitse beleidsmaker waarschuwt
De Duitse financiële beleidsmaker BaFin waarschuwt in een statement voor Godfather, maar helaas vertelt ook deze instelling niet welke bedrijven er getroffen zijn. BaFin is de afgelopen tijd erg vocaal geweest over cyberbeveiliging. Zo constateerde het onlangs dat banken geen interesse hebben in crypto door het enorme aantal oplichters. Ook vroeg het Coinbase’ Duitse tak over hoe het bedrijf gereguleerd moet worden, en gaf het de industrie op een anti-crypto-conferentie tegengas.