Банківський троян Android Godfather став серйозною загрозою. Тепер, після BSI, BaFin – Федеральний орган фінансового нагляду – також визнав за необхідне винести попередження. Тепер програма атакує жертв за допомогою понад 400 міжнародних цілей, включаючи банківські додатки, криптовалютні гаманці та криптовалютні біржі. За даними тестової лабораторії AV-TEST, деякі програми захисту тепер розпізнають небезпеку та відбиваються від Godfather.
Банківський троян Godfather чинить зло на Android, і його дуже важко виявити. Цілі Godfather включають постачальників фінансових послуг у Канаді, Франції, Німеччині, Великобританії, Італії та Польщі – вони найбільше постраждали. Також є 49 фінансових установ у США, 31 у Туреччині та 30 в Іспанії. Тепер попереджає BSI і BaFin.
Хрещений батько показує ідеально підроблені сайти
Щоразу, коли користувач зараженого пристрою відвідує веб-сайт свого постачальника фінансових послуг, Godfather накладає справжні веб-сайти на підроблені веб-сайти. Якщо користувач вводить дані для входу, вони підбираються та пересилаються. Потім зловмисне програмне забезпечення надсилає push-повідомлення до Codes для двофакторної аутентифікації. За допомогою цих даних кіберзлочинці можуть отримати доступ до облікових записів і гаманців користувачів.
Інфікований додаток імітує Google Play Protect
Троян Android все ще прихований у багатьох програмах із різних магазинів додатків і, ймовірно, також у Google App Store. Щойно програма запускається, вона показує анімацію того, як Google Play Protect сканує систему на наявність заражених програм. Але реклама — лише анімаційний фейк.
Троян навіть перевіряє мову, яка використовується на пристрої. Як тільки він стикається з цими мовами, він не стає активним:
- RU (Росія)
- AZ (Азербайджан)
- AM (Вірменія)
- BY (Білорусь)
- концтабір (Казахстан)
- KG (Киргизстан)
- MD (Молдова)
- UZ (Узбекистан)
- TJ (Таджикистан)
Померти Експерти групи IB, які досліджували троян, тому підозрюють, що розробники знаходяться в одній із перелічених країн.
Чи є захист від Trojan Godfather?
Важлива деталь про троян Godfather полягає в тому, що він не працюватиме, якщо йому не надано доступ до AccessibilityService на Android. Служби доступності дозволяють програмі взаємодіяти з іншими програмами. Потім програма з цими правами працює у фоновому режимі як допоміжний засіб і реагує на подію в іншій програмі, наприклад, накладаючи вміст екрана або автоматично заповнюючи текстові поля. Це трюк трояна.
AV-ТЕСТ: лише деякі програми розпізнають GodFather
За запитом від AV-TEST 08.01.2023 січня XNUMX року, незалежно від того, чи програми захисту для Android виявляють зловмисне програмне забезпечення GodFather, результат був неоднозначним. Програми захисту для пристроїв Android від Avira, DrWeb, Fortinet, ikarus, Kaspersky, Ahnlab, Sophos, Symantec і TrendMicro виявляють загрозу.
Ред./сел