Вредоносное ПО GodFather для Android нацелено на 400 банков и криптобирж

Вредоносное ПО GodFather для Android нацелено на 400 банков и криптобирж

Вредоносное ПО для Android-банкинга под названием Godfather нацелено на пользователей в 16 странах и пытается украсть учетные данные для более чем 400 сайтов онлайн-банкинга и криптовалютных бирж.

Из отчета: Вредоносная программа создает экраны входа в систему, наложенные поверх форм входа в банковские приложения и приложения для обмена криптовалютами, когда жертвы пытаются войти на сайт, обманом заставляя пользователя вводить свои учетные данные на хорошо продуманных фишинговых HTML-страницах.

Троян Godfather был обнаружен аналитиками Group-IB, которые считают, что он является преемником Anubis, когда-то широко используемого банковского трояна, который постепенно вышел из употребления из-за своей неспособности обойти более новые средства защиты Android.

ThreatFabric впервые обнаружил Godfather в марте 2021 года, но с тех пор он претерпел значительные обновления и улучшения кода.

Кроме того, вчера Cyble опубликовала отчет, в котором подчеркивается рост активности Godfather, продвигая приложение, имитирующее популярный музыкальный инструмент в Турции, загруженный 10 миллионов раз через Google Play.