Пользователей Android предупредили о новом банковском трояне

Компания по кибербезопасности Group-IB предупредила пользователей Android о новом банковском трояне — вредоносном приложении Godfather («Крестный отец»), которая атакует владельцев смартфонов в 16 странах мира под видом легальных криптоприложений. При этом Россию и государства СНГ он обходит стороной. Об этом сообщает пресс-служба компании.

По данным Group-IB, жертвами трояна стали уже пользователи 215 международных банков, 94 кпритокошельков и 110 криптопроектов. Вирус маскируется под одно из приложений в Play Market и после скачивания на телефон начинает следить за его работой, а когда на нем заходят в приложение банка, криптобиржи или электронного кошелька ворует логин и пароль и выводит деньги со счета.При этом выяснить сумму уже похищенных с помощью «Крестного отца» денег специалистам компании не удалось.

«Наибольшая интенсивность атак была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании. При этом Godfather обходит стороной пользователей из России и СНГ», — отметили в Group-IB.

Там уточнили, что если в настройках системы указан один из языков последних стран — троян сразу прекращает свою работу.

По мнению экспертов Group-IB, это может быть связано с тем, что разработчики вируса являются русскоязычными злоумышленниками.

Впервые о Godfather стало известно в конце 2021 года. Затем в июне 2022 года его перестали использовать, но с осени атаки с помощью данного вируса возобновились. В его основе лежит одна из версий банковского трояна Anubis.