Le parrain du cheval de Troie bancaire Android est devenu une menace majeure. Maintenant, après le BSI, la BaFin - Autorité fédérale de surveillance financière - a également estimé qu'il était nécessaire d'émettre un avertissement. L'application attaque désormais les victimes en utilisant plus de 400 cibles internationales, y compris des applications bancaires, des portefeuilles de crypto-monnaie et des échanges cryptographiques. Selon le laboratoire de test AV-TEST, certaines applications de protection reconnaissent désormais le danger et repoussent Parrain.
Le cheval de Troie bancaire Parrain fait des bêtises sur Android et est très difficile à détecter. Les cibles de Godfather incluent les fournisseurs de services financiers au Canada, en France, en Allemagne, au Royaume-Uni, en Italie et en Pologne - ce sont les plus durement touchés. Il existe également 49 institutions financières basées aux États-Unis, 31 en Turquie et 30 en Espagne. Avertit maintenant le BSI ainsi que la BaFin.
Godfather montre des sites Web parfaitement faux
Chaque fois qu'un utilisateur d'un appareil infecté visite le site Web de son fournisseur de services financiers, Godfather superpose de vrais sites Web avec de faux sites Web. Si un utilisateur saisit les données de connexion, celles-ci sont exploitées et transmises. Le logiciel malveillant envoie ensuite des notifications push à Codes pour une authentification à deux facteurs. Avec ces données, les cybercriminels peuvent alors être en mesure d'accéder aux comptes et aux portefeuilles des utilisateurs.
L'application infectée imite Google Play Protect
Le cheval de Troie Android est toujours caché dans de nombreuses applications de divers magasins d'applications et probablement aussi dans le Google App Store. Dès que l'application est lancée, une animation montre comment Google Play Protect analyse le système à la recherche d'applications infectées. Mais l'annonce n'est qu'un faux animé.
Le cheval de Troie vérifie même la langue utilisée sur l'appareil. Dès qu'il rencontre ces langues, il ne devient pas actif :
- RU (Russie)
- AZ (Azerbaïdjan)
- AM (Arménie)
- BY (Biélorussie)
- camp de concentration (Kazakhstan)
- KG (Kirghizistan)
- MD (Moldavie)
- UZ (Ouzbékistan)
- TJ (Tadjikistan)
J'ai noté la Experts du groupe IB, qui a examiné le cheval de Troie, soupçonne donc que les développeurs sont basés dans l'un des pays répertoriés.
Existe-t-il une protection contre Trojan Godfather ?
Un détail important concernant le cheval de Troie Parrain est qu'il ne fonctionnera pas s'il n'a pas accès à AccessibilityService sur Android. Les services d'accessibilité permettent à une application d'interagir avec d'autres applications. Une application avec ces droits s'exécute alors en arrière-plan en tant qu'aide à l'exploitation et réagit à un événement dans une autre application, par exemple en superposant le contenu de l'écran ou en remplissant automatiquement des champs de texte. C'est l'astuce du cheval de Troie.
AV-TEST : Seules certaines applications reconnaissent GodFather
Sur demande auprès d'AV-TEST le 08.01.2023 janvier XNUMX, que les applications de protection pour Android détectent le malware GodFather, le résultat était encore mitigé. Les applications de protection pour appareils Android d'Avira, DrWeb, Fortinet, ikarus, Kaspersky, Ahnlab, Sophos, Symantec et TrendMicro détectent la menace.
Rouge./sel