К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Group-IB выявила активность трояна в приложениях банков и криптобирж


Аналитики Group-IB зафиксировали активность трояна в приложениях на Android, жертвами которого стали 400 банков, криптовалютных бирж и электронных кошельков. Предположительно, разработчиками трояна являются русскоязычные злоумышленники, так как он обходит стороной пользователей из России и СНГ

Аналитики Group-IB, специализирующейся на предотвращении кибератак, зафиксировали активность Android-трояна Godfather, жертвами которого стали более 400 банков, криптовалютных бирж и электронных кошельков. Наибольшая интенсивность атак трояна фиксируется в США, Турции, Испании, Канаде, Франции и Великобритании, при этом он обходит стороной пользователей из России и СНГ, если в их настройках системы есть один из языков этих стран.

«Предположительно, разработчиками Godfather являются русскоязычные злоумышленники», — подчеркнула пресс-служба Group-IB. 

В основе Godfather, похищающего учетные данные клиентов банков и криптобирж, лежит одна из версий хорошо известного банковского трояна Anubis, возможности которого во многом были обезврежены обновленным Android. Впервые специалисты Group-IB заметили троян Godfather в 2021 году, осенью 2022-го он вернулся с усилиенными механизмами противодействия обнаружению средствами антифрода.

 

 Обычно загрузчик Godfather располагался в официальном магазине Google Play под видом криптокалькулятора. После запуска приложение предлагало пользователю проверить безопасность смартфона, якобы запуская на 30 секунд стандартное приложение Google Protect. За это время троян устанавливал себя в автозапуск. И как только пользователь запускал приложение банка, криптобиржи или электронного кошелька, Godfather «подсовывал» ему фейковые html-страницы, внесенные на которые данные, в том числе логины и пароли, отправлялись злоумышленникам.

Для противодействия новому трояну эксперты Group-IB рекомендуют в том числе проверять наличие обновлений на мобильном устройстве, так как более новые версии Android менее уязвимы к подобным атакам, не загружать приложения со сторонних источников, кроме Google Play, и всегда проверять, какие права приложение требует для своей работы (в случае с Godfather все его коммуникации с сервером выполняются только после выдачи доступа к AccessibilityService).

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+