Złośliwe oprogramowanie o nazwie Godfather do tej pory miało uderzyć w ponad 400 aplikacji
Eksperci ds. cyberbezpieczeństwa, m.in. z Group-IB, ostrzegają przed trojanem atakującym urządzenia z systemem Android. Złośliwe oprogramowanie nosi nazwę Godfather (ojciec chrzestny) i uderza w aplikacje finansowe: bankowe, a także portfele oraz giełdy kryptowalutwe. Odbywa się to na dużą skalę – do tej pory udowodniono, że trojan obrał za cel ponad 400 apek. Jego ofiarami padają głównie użytkownicy z Ameryki Północnej i Europy Zachodniej, ale na liście znaleźć można też Polskę.
Z zebranych informacji wynika, że Godfather to odświeżona odsłona Anubisa – złośliwego oprogramowania, które w przeszłości było powszechnie stosowane przez cyberprzestępców, ale straciło na znaczeniu w wyniku aktualizacji Androida. Najwyraźniej Anubis został "poprawiony" w taki sposób, że może omijać te zabezpieczenia.
Nie jest do końca jasne, w jaki sposób rozprzestrzenia się ojciec chrzestny, ale jedną ze wskazywanych możliwości jest sklep Google Play i znajdujące się w nim fałszywe aplikacje. Po ich zainstalowaniu na sprzęcie z Androidem, trojan uzyskuje dostęp do wielu funkcji urządzenia, w przekonujący sposób imituje ekrany logowania np. aplikacji bankowych i w efekcie wykrada wrażliwe dane. Jednocześnie przekierowuje jednorazowe kody dostępu, dzięki czemu przestępcy mogą włamać się na konto ofiary i ukraść pieniądze.
Aby ograniczyć zagrożenie, należy pobierać aplikacje wyłącznie w sprawdzonych źródłach i je weryfikować. Użytkownik powinien za każdym razem sprawdzać komu i na co wydawane są zgody podczas instalacji oprogramowania. Group-IB nie podaje szczegółów, ale trojan miał zaatakować w naszym kraju użytkowników siedmiu aplikacji bankowych, więc nad Wisłą zagrożenie jest realne. Co ciekawe, eksperci znaleźli w oprogramowaniu funkcję powstrzymującą je od atakowania użytkowników posługujących się językami używanymi w krajach byłego ZSRR, co może sugerować, że jego twórcy wywodzą się z tamtego regionu.
