«Крестный отец» атаковал банки и криптобиржи
Мошенники создают новые способы для кражи различной информации и проведения атак на крупные организации.
Эксперты Group-IB Threat Intelligence обнаружили новый вирус под названием Godfather, что в переводе означает «крестный отец».
Новый вирус является мобильным банковским трояном.
Он похищает данные клиентов банков и криптовалютных бирж.
Его заметили в июне 2021 года, а затем обнаружили его активность в марте 2022 года. Затем вирус перестал себя проявлять, а в сентябре 2022 года вновь вернулся.
От «крестного отца» пострадали клиенты 215 банков, 94 криптокошельков и 110 криптопроектов.
В основном пострадали пользователи из США, Турции, Испании, Канады, Франции и Великобритании. Пользователей из СНГ и Российской Федерации он обходит стороной.
Данный вирус создает фейковую страницу поверх легитимной страницы приложения. Все введенные на такой странице данные будут переданы злоумышленникам.
Примечательно, что в основе Godfather лежит другой банковский троян – Anubis, который перестал функционировать из-за выхода обновлений для ОС Android.
Разработчики «крестного отца» переписали часть кода Anubis, чтобы он мог обходить новые системы защиты Android.
Способ распространения вируса Godfather экспертам установить не удалось. Однако они считают, что он распространяется также, как и его предшественник – через Google Play.
Для защиты от вируса эксперты советуют проверять обновления на устройстве, не загружать программы из сторонних источников, проверять то, какие права требуют приложения, а также не переходить по подозрительным ссылкам.
