L’autorità federale di vigilanza finanziaria tedesca (BaFin) ha emesso lunedì un avviso teso a mettere in guardia sulla diffusione di un malware chiamato “Godfather”, il quale provvede a generare una schermata di accesso a una piattaforma bancaria o crittografica naturalmente truffaldina, in modo tale da appropriarsi delle informazioni dell’utente colpito e sottrargli fondi sul conto d’investimento.
Secondo BaFin, a causa del malware Godfather sarebbero state attaccate con successo oltre 400 app bancarie e crittografiche, tra cui quelle degli operatori tedeschi. Quasi la metà di tutte le app prese di mira dal Padrino, 215, sono bancarie con la maggior parte posizionata negli Stati Uniti (49), Turchia (31), Spagna (30), Canada (22), Francia (20), Germania ( 19) e Regno Unito (17). Cui occorre aggiungere 110 app crypto e 94 wallet.
Se non è ancora chiaro come avvenga l’attacco, il malware una volta entrato nel sistema riesce a mostrare siti Web falsi delle stesse. Secondo gli inquirenti si tratterebbe di un metodo inventato da hacker russi. A dimostrarlo il fatto che il trojan è configurato per controllare la lingua del sistema e, se impostato su russo, azero, armeno, bielorusso, kazako, kirghiso, moldavo, uzbeko o tagico, interrompere il suo operato.
Il malware Godfather è inoltre in grado di inviare notifiche push al dispositivo attaccato, al fine di richiedere codici di autenticazione a due fattori. Per tali si intendono i sistemi di sicurezza i quali provvedono a richiedere due forme di identificazione separate e distinte per concedere l’accesso ad determinato account.
Il malware Godfather è solo l’ultimo arrivato
Secondo l’ente di vigilanza dei mercati finanziari tedeschi, proprio la capacità di richiedere i codici di autenticazione a due fattori fa di Godfather una minaccia estremamente potente per tutti coloro che hanno un account presso banche e aziende legate al settore della finanza alternativa.
Godfather ha iniziato a diffondersi nel passato mese di dicembre, quando hanno iniziato a circolare rapporti elaborati da aziende di cyber-security secondo le quali il malware era già all’opera in 16 Paesi, prendendo di mira i dispositivi Android.
Scoperto dagli analisti di Group-IB, è ritenuto il vero e proprio successore di Anubis, il trojan bancario che è stato protagonista di una proficua utilizzazione da parte degli hacker per un congruo lasso temporale, prima di essere messo in disparte dopo la messa in atto di nuove difese sugli stessi device.
Si tratta comunque di uno soltanto dei tanti malware attualmente all’opera, con danni gravissimi per tutti coloro che hanno un conto o un wallet da difendere, come segnalato dalle case che si occupano di sicurezza informatica.
L’allarme di Chainalysis
Gli attacchi hacking sono ormai un vero e proprio incubo, in particolare per chi possiede token all’interno di un wallet. Per capirne meglio l’ampiezza basti ricordare come, secondo la società Chainalysis, il furto di criptovalute sia cresciuto con forza sino a raggiungere i 3,2 miliardi di dollari sottratti ai legittimi possessori nel 2021, con un aumento nell’ordine del 516% rispetto al 2020.
Una crescita favorita anche dalla sostanziale imprudenza di un gran numero di persone, che mettono costantemente in atto comportamenti incauti, tali da aprire varchi invitanti in cui è facile infilarsi per i malintenzionati.
A partire proprio dall’utilizzo incauto dei link contenuti all’interno delle comunicazioni di posta elettronica inviate dagli stessi hacker, o dal download di file audio o video che contengono i software malevoli cui spetta il compito di trafugare risorse e dati.
Nel caso di Godfather, ad esempio, un rapporto di Cyble sostiene che ad agevolare il suo compito è stata un’app che simula uno strumento musicale popolare in Turchia, la quale è stata scaricata 10 milioni di volte tramite Google Play. La stessa azienda ha comunque fatto sapere di aver eliminato tutte le app incriminate dal suo store.
