Федеральное управление финансового надзора Германии (BaFin) опубликовало официальное предупреждение о новом вредоносном ПО «Крестный отец». Программа собирает данные пользователей в банковских и криптовалютных приложениях. Правоохранители BaFin заявили, что вирус ориентирован более чем на 400 приложений, работающих не только в самой Германии, но и во всем мире.
Принцип работы «Крестного отца» можно назвать классическим — ПО имитирует сайты банковских или криптовалютных программ и ворует данные пользователей в момент авторизации. Более того, вирус может отправлять push-сообщение, чтобы получить коды двухфакторной аутентификации.
В настоящее время специалисты BaFin пытаются разобраться, каким образом вредоносная программа попадает на устройства пользователей. Эксперты фиксировали «троян» еще в 2021 году, однако тогда злонамеренное программное обеспечение было малоэффективным.
Впервые усовершенствованный и полностью готовый билд «Крестного отца» обнаружили в декабре 2022 года на устройствах с ОС Android. В то время программа была нацелена на пользователей из 16 стран. Сейчас «троян» в основном ориентируется на банковские приложения из США, 110 платформ обмена криптовалютами, а также 94 криптокошелька.