O Android banking Trojan Godfather tornou-se uma grande ameaça. Agora, depois do BSI, o BaFin – Autoridade Federal de Supervisão Financeira – também achou necessário emitir um alerta. O aplicativo agora ataca as vítimas usando mais de 400 alvos internacionais, incluindo aplicativos bancários, carteiras de criptomoedas e exchanges de criptomoedas. De acordo com o laboratório de testes AV-TEST, alguns aplicativos de proteção agora reconhecem o perigo e afastam o Poderoso Chefão.
O cavalo de Troia bancário Godfather está fazendo mal no Android e é muito difícil de detectar. Os alvos do Godfather incluem provedores de serviços financeiros no Canadá, França, Alemanha, Reino Unido, Itália e Polônia - eles são os mais atingidos. Há também 49 instituições financeiras sediadas nos Estados Unidos, 31 na Turquia e 30 na Espanha. Agora avisa o BSI e o BaFin.
Padrinho mostra sites perfeitamente falsos
Sempre que um usuário de um dispositivo infectado visita o site do provedor de serviços financeiros, o Godfather sobrepõe sites reais com sites falsos. Se um usuário insere os dados de login, estes são tocados e encaminhados. O malware então envia notificações push para códigos para autenticação de dois fatores. Com esses dados, os cibercriminosos podem acessar as contas e carteiras dos usuários.
Aplicativo infectado imita o Google Play Protect
O Trojan Android ainda está oculto em muitos aplicativos de várias lojas de aplicativos e provavelmente também na Google App Store. Assim que o aplicativo é iniciado, ele mostra uma animação de como o Google Play Protect está verificando o sistema em busca de aplicativos infectados. Mas o anúncio é apenas uma animação falsa.
O Trojan ainda verifica o idioma usado no dispositivo. Assim que ele encontra essas linguagens, ele não se torna ativo:
- Ru (Rússia)
- AZ (Azerbaijão)
- AM (Armênia)
- BY (Bielorrússia)
- campo de concentração (Cazaquistão)
- KG (Quirguistão)
- MD (Moldávia)
- UZ (Uzbequistão)
- TJ (Tadjiquistão)
morrem Especialistas do Grupo IB, que examinou o Trojan, portanto, suspeita que os desenvolvedores estejam baseados em um dos países listados.
Existe proteção contra Trojan Godfather?
Um detalhe importante sobre o Godfather Trojan é que ele não funcionará se não tiver acesso ao AccessibilityService no Android. Os Serviços de Acessibilidade permitem que um aplicativo interaja com outros aplicativos. Um aplicativo com esses direitos é executado em segundo plano como um auxílio operacional e reage a um evento em outro aplicativo, por exemplo, sobrepondo o conteúdo da tela ou preenchendo automaticamente os campos de texto. Este é o truque do Trojan.
AV-TEST: Apenas alguns aplicativos reconhecem GodFather
A pedido da AV-TEST em 08.01.2023 de janeiro de XNUMX, se os aplicativos de proteção para Android detectarem o malware GodFather, o resultado ainda foi misto. Aplicativos de proteção para dispositivos Android da Avira, DrWeb, Fortinet, ikarus, Kaspersky, Ahnlab, Sophos, Symantec e TrendMicro detectam a ameaça.
Vermelho./sel