Nowy trojan Godfather, który się pojawił, został odkryty przez analityków Group-IB, którzy uważają, iż jest on następcą Anubisa. Jak wszyscy zainteresowani pamiętają, Anubis był kiedyś używany jako wirus bankowy, ale jego użycie zostało odłożone na półkę, ponieważ nie mógł ominąć aplikacji zabezpieczających Androida. Nowy wirus Godfather wyraźnie zagraża Androidowi i stanowi poważne zagrożenie dla użytkowników bankowości elektronicznej oraz giełd kryptowalut.
Jak działa nowy wirus?
Trojan Godfather wykorzystuje metody phishingu, które są ostatnio bardzo popularne. Kiedy użytkownicy chcą zalogować się na swoje konta bankowe lub giełdy kryptowalutowe, są przekierowywani do emulowanej witryny opartej na HTML, która jest niezwykle dobrze wykonana i trudna do odróżnienia od oryginalnej strony . W ten sposób kradzione są dane logowania użytkowników (takie jak hasło) i inne poufne informacje finansowe.
Według doniesień, trojan Godfather infiltruje telefon dzięki fałszywych aplikacji na Androida. Podkreśla się, iż Godfather jest skierowany do użytkowników w Europie.
Złośliwe oprogramowanie Godfather na Androida kradnie poufne dane, takie jak SMS-y, dane zainstalowanych aplikacji, podstawowe dane urządzenia i numer telefonu urządzenia po udanej instalacji na urządzeniu. Oprócz tego możliwe jest również sterowanie ekranem urządzenia dzięki VNC , przekazywanie połączeń przychodzących na zainfekowane urządzenie oraz „wstrzykiwanie” bankowych adresów URL.
Gdzie uderza nowy wirus?
Godfather został wykryty w ponad 215 aplikacjach, z czego ponad połowa to aplikacje bankowe. Większość z tych aplikacji jest skierowana do użytkowników w Stanach Zjednoczonych (49), Turcji (31), Hiszpanii (30), Kanadzie (22), Francji (20), Niemczech (19) i Wielkiej Brytanii (17). Oprócz aplikacji bankowych, The Godfather atakuje 110 platform kryptowalutowych i 94 aplikacji portfeli kryptowalutowych.
Co ciekawe, trojan jest skonfigurowany do sprawdzania i wykrywania języka systemu. Wirus przestaje działać, jeżeli język urządzenia jest ustawiony na rosyjski, azerbejdżański, ormiański, białoruski, kazachski, kirgiski, mołdawski, uzbecki lub tadżycki.
Godfather omija antywirusa
Nowy trojan Godfather wykorzystuje specjalną i wyrafinowaną technikę szyfrowania w celu obejścia istniejących aplikacji antywirusowych. Dlatego jest bardzo trudny do wykrycia. Z drugiej strony eksperci zalecają pobieranie aplikacji tylko z Google Play , aby chronić się przed tym zagrożeniem. Ważne jest również, aby funkcja Play Protect była aktywna.