Les pirates utilisent un cheval de Troie pour voler les identités bancaires et cryptomonnaies via des pages de connexion frauduleuses.
Sommaire
Attention au virus GodFather, l’alerte est lancée par les régulateurs
L’Autorité fédérale de surveillance financière allemande, également connue sous le nom de BaFin, a mis en garde contre le malware Godfather. Ce virus cible spécifiquement les applications bancaires et de cryptomonnaies, avec un total de 400 applications touchées.
Il existe peu d’informations sur la façon dont Godfather infecte les appareils. Il cible des plateformes spécifiques. Une fois l’appareil infecté. il crée de fausses versions des pages de connexion d’applications réelles. Si un utilisateur tente de se connecter, ses informations seront envoyées à des pirates pour voler de l’argent sur les vrais comptes.
L’application envoie des notifications sur l’appareil de la victime pour qu’elle entre son code de double authentification. Cela permet aux pirates de récupérer ce code.
En décembre, Group-IB, une entreprise de cybersécurité, a mis en garde contre le virus Godfather. Selon eux, il opère depuis juin 2021 et est une version améliorée du cheval de Troie Anubis. Il présente des similitudes de fonctionnement.
Comment éviter d’être touché par le virus GodFather ?
Pour éviter les infections de votre appareil, Groupe IB recommande de vérifier attentivement les applications tierces avant de les télécharger sur le Play Store. Il n’y a pas de méthode infaillible, mais cette précaution peut réduire les risques.
Attention ! Il est possible de trouver le virus Godfather sur des archives gratuites, même si l’application qu’il contient devrait être payante. Soyez donc vigilant lorsque vous téléchargez des fichiers en ligne.
Pour renforcer la sécurité de vos transactions financières, utilisez des mécanismes de validation physique en plus du 2FA. Les YubiKey de Yubiko sont une option pratique : ils se branchent sur un port USB et servent de sécurité supplémentaire lors de la connexion à un service.
