Il trojan bancario Android Godfather è diventato una grave minaccia. Ora, dopo il BSI, anche la BaFin – Federal Financial Supervisory Authority – ha ritenuto doveroso lanciare una diffida. L'app ora attacca le vittime utilizzando oltre 400 obiettivi internazionali, tra cui app bancarie, portafogli di criptovalute e scambi di criptovalute. Secondo il laboratorio di test AV-TEST, alcune app di protezione ora riconoscono il pericolo e respingono il Padrino.
Il trojan bancario Godfather è all'altezza di Android ed è molto difficile da rilevare. Gli obiettivi del Padrino includono fornitori di servizi finanziari in Canada, Francia, Germania, Regno Unito, Italia e Polonia: sono i più colpiti. Ci sono anche 49 istituzioni finanziarie con sede negli Stati Uniti, 31 in Turchia e 30 in Spagna. Ora avverte il BSI , il BaFin.
Il padrino mostra siti Web perfettamente falsi
Ogni volta che un utente di un dispositivo infetto visita il sito Web del proprio fornitore di servizi finanziari, il Padrino sovrappone siti Web reali a siti Web fasulli. Se un utente inserisce i dati di accesso, questi vengono toccati e inoltrati. Il malware invia quindi notifiche push a Codici per l'autenticazione a due fattori. Con questi dati, i criminali informatici potrebbero quindi essere in grado di accedere agli account e ai portafogli degli utenti.
L'app infetta imita Google Play Protect
Il trojan Android è ancora nascosto in molte app di vari app store e probabilmente anche nel Google App Store. Non appena l'app viene avviata, mostra un'animazione di come Google Play Protect esegue la scansione del sistema alla ricerca di app infette. Ma l'annuncio è solo un falso animato.
Il Trojan controlla anche la lingua utilizzata sul dispositivo. Non appena incontra queste lingue, non diventa attivo:
- RU (Russia)
- AZ (Azerbaigian)
- AM (Armenia)
- DA (Bielorussia)
- campo di concentramento (Kazakistan)
- KG (Kirghizistan)
- MD (Moldavia)
- UZ (Uzbekistan)
- TJ (Tagikistan)
* Esperti del gruppo IB, che ha esaminato il trojan, sospetta quindi che gli sviluppatori abbiano sede in uno dei paesi elencati.
C'è protezione da Trojan Godfather?
Un dettaglio importante del trojan Padrino è che non funzionerà se non gli viene concesso l'accesso al servizio di accessibilità su Android. I servizi di accessibilità consentono a un'applicazione di interagire con altre app. Un'app con questi diritti viene quindi eseguita in background come ausilio operativo e reagisce a un evento in un'altra app, ad esempio sovrapponendo il contenuto dello schermo o compilando automaticamente i campi di testo. Questo è il trucco del Trojan.
AV-TEST: solo alcune app riconoscono GodFather
Su richiesta di AV-TEST l'08.01.2023 gennaio XNUMX, se le app di protezione per Android rilevano il malware GodFather, il risultato è stato ancora misto. Le app di protezione per dispositivi Android di Avira, DrWeb, Fortinet, ikarus, Kaspersky, Ahnlab, Sophos, Symantec e TrendMicro rilevano la minaccia.
Rosso./sel