2022-12-21 12:00:08
#троян #Godfather
Есть такие приложения, от которых невозможно отказаться. И мобильный троян Godfather как раз такой. Он может прийти без уважения, загрузиться на ваш Android-смартфон под видом невинного криптокалькулятора и получить доступ к онлайн-банкингу или криптокошельку.
Эксперты Group-IB Threat Intelligence выяснили, что жертвами банковского Android-трояна Godfather стали пользователи
215 международных банков,
94 криптокошельков и
110 криптопроектов. Чаще всего банкер атаковал клиентов финансовых сервисов в США, Турции, Испании, Канаде, Франции и Великобритании. Зато троян обходит стороной пользователей из России и СНГ — разработчиками Godfather являются, предположительно, русскоязычные злоумышленники.
Коротко о том, как происходит заражение трояном:
Пользователь скачивает на первый взгляд легальное криптоприложение в официальном магазине Google Play, но на самом деле в приложении находится загрузчик Godfather.
После запуска приложение предлагает пользователю проверить безопасность смартфона — якобы запускается стандартное приложение Google Protect. После показа 30 секундной анимации, появляется сообщение, что никаких вредоносных приложений не найдено.
В это же время Godfather устанавливает себя в автозапуск, скрывает иконку из списка установленных приложений и получает права к AccessibilityService (одна из функций Android для пользователей, имеющих ограниченные возможности). Благодаря этому Godfather может вести запись экрана зараженного устройства, запускать keylogger ("клавиатурный шпион"), рассылать SMS-сообщения и т.д.
Как только пользователь запускает мобильное или веб-приложение банка, криптобиржи или электронного кошелька, Godfather "подсовывает" ему webfake’и (отображаемые поверх легитимных приложений html-страницы). Все введенные на этих страницах данные, в том числе логины и пароли, отправляются злоумышленникам.
Хотите узнать, как защититься от Godfather? Читайте наш свежий блог
1.6K views09:00