De Duitse federale financiële toezichthouder (BaFin) waarschuwt financiële bedrijven voor een nieuwe malware, de Godfather-malware, die momenteel gebruikersgegevens in bank- en crypto-apps registreert. De malware heeft in totaal al ongeveer 400 bank- en crypto-apps aangevallen, waaronder die van providers uit Duitsland. Het is onduidelijk hoe de software precies op de besmette eindapparaten van consumenten terecht komt. Naar verluidt imiteert Godfather het Google Protect-programma om toegang te vragen tot de Accessibility Service van Android-apparaten. Met andere woorden de ‘Godfather’-software maakt een duplicaat van het inlogscherm van een bank- of cryptocurrency-platform om geld te stelen. Krijgt het apparaat zo toegang, dan heeft de malware inzicht in berichten, contacten en meldingen. Het programma kan schermen opnemen, telefoongesprekken voeren en data schrijven in externe opslag.
De malware stuurt blijkbaar ook pushmeldingen om 2FA codes te achterhalen. Volgens BaFin kunnen cybercriminelen persoonsgegevens misbruiken om toegang te krijgen tot de bankrekeningen en digitale wallets.
Duitsland werd, samen met Turkije, Spanje en Canada, het meest getroffen land na de Verenigde Staten. Daarnaast waren 94 cryptocurrency wallet apps en 110 cryptocurrency handelsplatformen de bekende doelwitten van ransomware. Cybercriminaliteit zit dus niet stil en we kunnen er ons maar best zo goed mogelijk tegen beschermen. In onze opleidingen geven wij daarom altijd les over hoe je je het best kan beveiligen tegen valse websites van cybercriminelen die reguliere apps en websites nabootsen. Ontdek nu al de beste tips via onze gratis ebooks: ‘Jezelf beschermen tegen phishing en andere scams?’ en ‘tips voor het herkennen van frauduleuze websites’
