lun. Jan 30th, 2023

L’Autorité fédérale de surveillance financière (BaFin) a récemment émis un avertissement concernant le logiciel malveillant « Parrain ».

L’Autorité fédérale de surveillance financière (Bafin) met en garde les consommateurs contre la menace d’un logiciel malveillant appelé Parrain. Le logiciel malveillant est conçu pour collecter les informations d’identification des utilisateurs. À cette fin, il affiche de faux sites Web d’applications bancaires et cryptographiques régulières.

Le lundi 9 janvier, BaFin a annoncé qu’environ 400 applications bancaires et cryptographiques étaient déjà affectées par le malware. Une fois qu’il a infecté un appareil, Godfather affiche de faux sites Web bancaires et cryptographiques afin de compromettre les informations d’identification des utilisateurs et de les transmettre aux criminels.

BaFin a également informé que le malware peut également envoyer des notifications push pour obtenir les codes d’authentification à deux facteurs. Cela permet aux pirates d’accéder aux comptes et aux portefeuilles des consommateurs.

Parrain infecte les appareils sous Android

Parrain est un cheval de Troie qui infecte les appareils exécutant le système d’exploitation Android. La société de cybersécurité Group-IB affirme avoir découvert le malware pour la première fois en juin 2021. Les analystes de Group-IB ont informé que depuis lors, le logiciel malveillant a reçu plusieurs mises à niveau et améliorations. L’activité a augmenté ces derniers mois.

BaFin, logo

Group-IB a déclaré qu’entre juin 2021 et octobre 2022, plus de 400 sociétés financières internationales ont été attaquées par le cheval de Troie bancaire Godfather. Les cibles comprenaient 49 entreprises aux États-Unis, 31 entreprises basées en Turquie et 30 entreprises espagnoles. Les pays Canada, France, Allemagne, Grande-Bretagne, Italie et Pologne ont également été les plus durement touchés. La moitié des entreprises ciblées étaient des banques, mais les portefeuilles et les échanges de crypto-monnaie ont également été touchés.

Voir aussi  Toplists & Pages Annuaires en octobre 2022

Fait intéressant, si les paramètres du système Android infecté sont définis sur le russe, Godfather s’arrête. Même réaction pour les langues parlées dans la Communauté des États indépendants (CIB) : azéri, arménien, biélorusse, kazakh, kirghize, moldave, ouzbek et tadjik. Group-IB soupçonne donc que les développeurs du malware pourraient parler russe.

Quelle que soit son origine, le cheval de Troie Parrain est bien plus sophistiqué qu’une simple attaque de phishing. En plus de superposer de fausses applications sur les appareils, il peut prendre le contrôle des paramètres d’un appareil, envoyer de fausses notifications push et capturer les messages entrants pour contourner les mesures de sécurité financière, d’où les préoccupations de BaFin.