Специалисты по информационной безопасности из компании Group-IB выявили активность вредоноса для устройств Android. Данный троян атаковал свыше четырех сотен финансовых организаций в шестнадцати странах. Он доступен в маркетплейсе Google Play, где маскируется под криптоприложения. Со слов представителей компании следует, что РФ, как и остальные страны бывшего Советского Союза, он не затронул.

Впервые экспертам стало известно о трояне в прошлом году, но в начале этого лета он перестал быть активным. Возобновилась интенсивность атак осенью. Godfather основан на одной из вариаций Anubis. Что примечательно, так это то, что исходный код этого трояна выложили в позапрошлом году, задолго до текущих событий.

Из материала издания «Прайм» следует, что в компании указали, что по результатам проведенного исследования пострадали от вредоноса клиенты более двух сотен банков международного формата (215), владельцы более девяноста криптокошельков (94) и более сотни проектов, связанных с криптовалютой (110). Больше всего кибератак зарегистрировано в Испании, Турции, Франции, Канаде, Великобритании, Соединенных Штатах. Российских граждан и жителей СНГ троян не беспокоит. Если в настройках есть язык какой-либо из данных стран, работать троян не будет.

В маркетплейсе троян размещался как криптокалькулятор. После открытия, владельцу устройства приходило предложение убедиться в его безопасности. Вроде как запускалось обычное ПО Google Protect, но спустя полминуты сообщалось, что вирусных программ не обнаружено.

Специалисты разъяснили, что после запуска приложения, кошелька троян открывал человеку webfake'и. Вся информация, введенная человеком на таких страницах, будет передана киберпреступникам.