Вредоносное ПО GodFather для Android нацелено на 400 банков и криптобирж
Вредоносное ПО для Android-банкинга под названием Godfather нацелено на пользователей в 16 странах и пытается украсть учетные данные для более чем 400 сайтов онлайн-банкинга и криптовалютных бирж.
Из отчета: Вредоносная программа создает экраны входа в систему, наложенные поверх форм входа в банковские приложения и приложения для обмена криптовалютами, когда жертвы пытаются войти на сайт, обманом заставляя пользователя вводить свои учетные данные на хорошо продуманных фишинговых HTML-страницах.
Троян Godfather был обнаружен аналитиками Group-IB, которые считают, что он является преемником Anubis, когда-то широко используемого банковского трояна, который постепенно вышел из употребления из-за своей неспособности обойти более новые средства защиты Android.
ThreatFabric впервые обнаружил Godfather в марте 2021 года, но с тех пор он претерпел значительные обновления и улучшения кода.
Кроме того, вчера Cyble опубликовала отчет, в котором подчеркивается рост активности Godfather, продвигая приложение, имитирующее популярный музыкальный инструмент в Турции, загруженный 10 миллионов раз через Google Play.