Приложение, от которого нельзя отказаться. Троян Godfather атакует «андроидов»

Эксперты Group-IB отметили активность банковского Android-трояна Godfather — он известен с 2021 года, атакует пользователей популярных финсервисов и распространяется через Google Play под видом легальных криптоприложений.

Жертвы «Крёстного отца» на сегодняшний день уже представляют 16 стран мира, а список объектов насчитывает более 400 различных банков, криптобирж и электронных кошельков. Наибольшая интенсивность атак этого ПО была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании. Пользователей из России и СНГ троян, однако, щадит: если настройки системы содержат русский или один из языков стран СНГ, Godfather прекращает свою работу.

«Предположительно, разработчиками Godfather являются русскоязычные злоумышленники», — сделали предварительные выводы в Group-IB.

Специалисты рассказали, что в основе «Крёстного отца» лежит одна из версий хорошо известного банковского трояна Anubis, чей исходный код был слит ещё в 2019 году. Его модернизировали под новые версии ОС и усилили механизмы противодействия антифроду.

Group-IB рекомендует пользователям всегда проверять, какие права приложение требует для своей работы — в случае с Godfather все его коммуникации с сервером выполняются только после предоставления доступа к Accessibility Service.

22 декабря, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.10.2024
ООО на смарт-контрактах. Минфин даст дорогу киберпредпринимателям
03.10.2024
Банк России прописал требования по работе с ГИС электронного правительства
03.10.2024
В госсекторе удвоился спрос на серверы для работы с ИИ
03.10.2024
Банкиры будут проверять ментальное состояние потенциальных заёмщиков?
03.10.2024
Девиз кибергода в Европе — ThinkB4UClick. На повестке — борьба с социнженерами
03.10.2024
Мошенничество с приложением ЕМИАС набирает обороты
02.10.2024
Антискам-госплатформа «ТелекомЦерта» обойдётся в шесть миллиардов рублей
02.10.2024
ЛК и ИСП РАН создадут Центр КИБ. Что значат все эти аббревиатуры
02.10.2024
Дуров: Telegram раскрывает данные пользователя только при наличии легитимного запроса
02.10.2024
«Произошла забавная путаница». Rutube выпал из орбиты Google

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных