Приложение, от которого нельзя отказаться. Троян Godfather атакует «андроидов»

Эксперты Group-IB отметили активность банковского Android-трояна Godfather — он известен с 2021 года, атакует пользователей популярных финсервисов и распространяется через Google Play под видом легальных криптоприложений.

Жертвы «Крёстного отца» на сегодняшний день уже представляют 16 стран мира, а список объектов насчитывает более 400 различных банков, криптобирж и электронных кошельков. Наибольшая интенсивность атак этого ПО была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании. Пользователей из России и СНГ троян, однако, щадит: если настройки системы содержат русский или один из языков стран СНГ, Godfather прекращает свою работу.

«Предположительно, разработчиками Godfather являются русскоязычные злоумышленники», — сделали предварительные выводы в Group-IB.

Специалисты рассказали, что в основе «Крёстного отца» лежит одна из версий хорошо известного банковского трояна Anubis, чей исходный код был слит ещё в 2019 году. Его модернизировали под новые версии ОС и усилили механизмы противодействия антифроду.

Group-IB рекомендует пользователям всегда проверять, какие права приложение требует для своей работы — в случае с Godfather все его коммуникации с сервером выполняются только после предоставления доступа к Accessibility Service.

22 декабря, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

31.03.2023
Схема, о которой сообщил ВТБ, — это классика мошенничества
31.03.2023
1 апреля в России начнут выдавать пенсии цифровым рублём. И это не шутка
31.03.2023
«Сталинград и криптографический фронт»
31.03.2023
«Госуслуги» навсегда. Портал отключил функцию удаления аккаунта после новостей об электронных повестках
31.03.2023
Хакеры, у которых изъяли криптовалюту на миллиард рублей, получили условные сроки
31.03.2023
«Правительство продолжает работу по обеспечению технологического суверенитета»
31.03.2023
Италия запретила ChatGPT собирать данные пользователей
30.03.2023
Рост цен на ПО: отсутствие конкуренции или издержки производителей?
30.03.2023
Фишинговая активность преодолела спад, вызванный внешнеполитической ситуацией
30.03.2023
Фишинг пришёл за налогами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных