Немецкий регулятор предупредил о частых атаках вируса Godfather

В понедельник, 9 января, регулятор BaFin (Федеральное управление финансового надзора Германии) опубликовал публичное предупреждение о вирусе Godfather. Ведомство утверждает, что количество случаев атак и кражи данных посредством этого ПО в стране постоянно растет. 

Мы подробно рассказывали как о самом вирусе, так и о масштабах его распространения в отдельном материале. Первыми на него обратили внимание аналитики Group-IB. 

Вирус маскируется под официальный сервис Google (в отдельных случаях под стороннее приложение) и ворует данные пользователя. Это формы заполнения, пароли, номера счетов и прочее. 

По данным BaFin, под удар Godfather попало более 400 банковских приложений, клиентов крипто-платформ и цифровых кошельков. Пострадавшие есть в США, Германии, странах Еврозоны и даже Азии. 

Как ни странно, пользователи из РФ, Беларуси, Казахстана и стран ТС находятся вне опасности. Если на устройстве установлен один из этих языков, вирус просто отключается.

Это наталкивает на мысль о его происхождении. 

В своем обращении BaFin также опубликовал ролик от Федерального управления цифровой безопасности (BSI). В нем приведены рекомендации для пользователей, которые помогут уберечь себя от этой угрозы.

Их можно свести к таким тезисам:

• не устанавливать мобильное ПО из подозрительных источников;
• тщательно следить за публикуемой информацией и разрешениями приложений;
• регулярно проверять устройство на наличие вирусов и фишингового ПО. 

Отметим, тот факт, что BaFin официально высказался касательно Godfather, говорит о серьезности угрозы. Помните, вирус атакует не только банковские приложения, но и клиенты крипто-платформ. Тщательно следите за тем, что установлено на вашем смартфоне, и какие данные отправляют эти приложения.