Троян «Godfather», атакующий устройства на ОС «Android» по всему миру, не трогает гаджеты с установленным русским языком
Аналитики портала «Group-IB» зафиксировали всплеск количества случаев кражи пользовательских данных посредством трояна «Godfather» (Крестный отец). Это вредоносное ПО маскируется под службы «Google» и сторонние приложения, чтобы выкачивать информацию для доступа к банковским платформам и крипто-биржам.
Случаи атаки этого трояна зафиксированы на территории 16 стран. По большей части это США, Турция и Испания.
Примечательно, что троян реагирует на язык системы устройства. Если у пользователя установлен русский, белорусский, абхазский, киргизский, молдавский или узбекский, то ПО просто прекращает свою работу.
Как и большинство угроз типа «MaaS», «Godfather» концентрируется на том, что выуживает данные пользователя. В большинстве случаев он имитирует сервис «Google Protect», стандартный протокол безопасности, который имеется на большинстве устройств с ОС «Android».
В Турции троян маскируется под приложение «MYT Müzik».
ПО даже имитирует функционал оригинала, чтобы притупить бдительность пользователя.
Как только владелец устройства дает все необходимые разрешения, думая, что это служба защиты, троян начинает собирать его данные. К таковым относятся SMS, уведомления, файлы из бэкапа и буфера, контакты, записи звонков, введенные данные и многое другое.
В некоторых случаях «Godfather» создавал так называемый бэкдор. Это дополнительный «слой» поверх интерфейса банковского приложения, клиента крипто-биржи или кошелька. Стоит только ввести свои данные в поддельную форму, и пользователь лишается всех сбережений.
- Другие новости: «ТЕМА УКРАИНЫ ОБЯЗАТЕЛЬНО СТАНЕТ ОДНОЙ ИЗ КЛЮЧЕВЫХ НА ПРЕДСТОЯЩИХ ВЫБОРАХ В США...», - СЕРГЕЙ ТАРАН