Пользователям популярных банковских и криптовалютных приложений для мобильных устройств Android следует проявлять крайнюю осторожность, предупреждает Group-IB, поставщик услуг кибербезопасности. The GodFather, банковский троян для Android, уже заразил более 400 приложений по всему миру.
В настоящее время программное обеспечение атакует пользователей в 16 разных странах. Подтвержденные заражения включают 215 банковских приложений, 94 криптовалютных кошелька и 110 платформ обмена криптовалютами. Наиболее документированные случаи троянской активности были обнаружены в США, Турции, Испании, Канаде, Франции, Германии и Великобритании.
Троянец отображает поддельные версии популярных финансовых и криптовалютных приложений на зараженных мобильных устройствах. Неосведомленные пользователи предоставляют мошенникам конфиденциальные персональные данные и сталкиваются с повышенным риском потери своих средств. Кроме того, GodFather позволяет хакерам записывать экран устройства жертвы, запускать кейлоггеры, отправлять SMS с зараженного смартфона или планшета и обходить двухфакторную аутентификацию.
"Появление Godfather подчеркивает способность субъектов угроз редактировать и обновлять свои инструменты для поддержания их эффективности, несмотря на усилия поставщиков услуг по обнаружению и предотвращению вредоносных программ по обновлению своих продуктов. Злоумышленники могут возвращаться к исходному коду, обновлять устаревшие типы вредоносных программ и во многих отношениях делать их еще более опасными. С таким инструментом, как Godfather, злоумышленники ограничены только своей способностью создавать убедительные веб-подделки для конкретного приложения ", - прокомментировал Артем Грищенко, младший аналитик по вредоносным программам Group-IB.
Согласно выводам Group-IB, вредоносный код обладает интересной функциональностью, которая не позволяет ему атаковать пользователей из русскоязычных стран и стран бывшего Советского Союза. Это может свидетельствовать о том, что создатели "Крестного Отца" родом из России или одного из бывших советских государств.
Крипто-хакеры украли $ 3 млрд в 2022 году
Несмотря на то, что в этом году цены на популярные криптовалюты падают, индустрия цифровых активов по-прежнему чрезвычайно популярна среди хакеров. По данным Chainalysis, блокчейн-аналитической компании, трейдеры и инвесторы потеряли более 3 миллиардов долларов из-за недобросовестных игроков в 2022 году.
Самая крупная атака в 2022 году произошла в марте, когда из сети Ronin было украдено более 620 миллионов долларов в долларах США и ETH. Тем временем другой хакер воспользовался ошибкой в протоколе Wormhole в феврале и украл завернутые ETH на 320 миллионов долларов.
" 
