Lunedì le autorità finanziarie tedesche hanno avvertito i consumatori che il malware noto come “Padrino” ha attaccato circa 400 applicazioni bancarie e di criptovalute in tutto il mondo, “comprese quelle dei fornitori in Germania”. L’Autorità federale di vigilanza finanziaria (BaFin) ha dichiarato lunedì in un comunicato che non è chiaro come il malware abbia infettato i dispositivi dei consumatori, ma che sta registrando gli input degli utenti sulle app bancarie e di criptovaluta. Sebbene la BaFin non abbia ancora accertato come il software sia entrato nei dispositivi elettrici, l’autorità sa che il Trojan “Padrino” cerca di ingannare le persone per indurle a inserire i loro dati di accesso su simulazioni di app bancarie ufficiali. Può quindi acquisire i dati di accesso e trasmetterli ai criminali informatici. Il malware invia anche notifiche push per ottenere codici di autenticazione a due fattori. Con questi dati, gli individui o i gruppi di persone che utilizzano la tecnologia per commettere attività dannose possono essere in grado di accedere ai conti e ai portafogli dei consumatori, ha dichiarato la BaFin.
Consigli di sicurezza per i cittadini
In un video dell’Ufficio federale tedesco per la sicurezza informatica (BSI), i consumatori hanno ricevuto consigli su come utilizzare in modo sicuro le app sui dispositivi mobili. Gli avvertimenti su “Godfather” sono emersi per la prima volta a dicembre, con rapporti che suggerivano che il malware stava colpendo i dispositivi Android, prendendo di mira gli utenti di 16 Paesi. Secondo quanto riferito dagli esperti di sicurezza informatica di Group-IB, il “Padrino” è stato scoperto per la prima volta nel 2021, ma da allora il trojan ha subito aggiornamenti significativi del codice, con un conseguente picco di attività negli ultimi mesi.