Банковский троян Godfather для Android атакует более 400 приложений – 215 международных банков, 94 криптовалютных кошелька и 110 платформ обмена криптовалютами в США, Турции, Испании, Канаде, Германии, Франции и Великобритании. Жертвами вредоносного ПО уже стали тысячи пользователей по всему миру.
Троян Godfather обладает интересной функциональностью, которая не позволяет ему атаковать пользователей, которые используют в смартфоне русский, казахский, киргизский, азербайджанский, армянский, белорусский, молдавский, узбекский или таджикский языки.
Это «может свидетельствовать о том, что разработчики Godfather – выходцы из стран СНГ, – пишут специалисты по кибербезопасноти.
Вредоносное ПО пытается украсть учетные данные пользователей и обойти двухфакторную аутентификацию. Если это получается, преступники получают доступ к банковским счетам и крипто-кошелькам жертв.
Исследователи безопасности говорят, что они точно не знают, как Godfather заражает устройства. Однако, проанализировав сетевую инфраструктуру трояна, они обнаружили домен, адрес которого принадлежал приложению для Android. Специалисты по безопасности полагают, что одно из приложений, размещенное в магазине Google Play, содержало троян Godfather.
