Hundreds of Banking and Crypto Apps Targeted by Godfather Android Trojan
اخبار صنعتی
به گفته Group-IB، مجرمان سایبری از تروجان پدرخوانده برای هدف قرار دادن کاربران برنامه های بانکی و مبادلات ارزهای دیجیتال در 16 کشور سوء استفاده می کنند. این تروجان تاکنون بیش از 400 برنامه را آلوده کرده است.
تروجان قربانیان را با تولید جعلیهای وب واقعی دستکاری میکند و هنگامی که کاربر تلاش میکند به یک برنامه هدف دسترسی پیدا کند، آنها را روی نمایشگرهای دستگاه آلوده قرار میدهد.
سپس مجرمان می توانند از اعتبارنامه ورود قربانی برای عبور احراز هویت دو مرحله ای و دسترسی به حساب ها و پول خود استفاده کنند.
پدرخوانده در ماه اکتبر 215 بانک، 94 ارائه دهنده کیف پول رمزنگاری و 110 پلتفرم مبادلات ارز دیجیتال را در کشورهایی مانند ایالات متحده، بریتانیا، کانادا و ترکیه هدف قرار داده است.
Group-IB همچنین کدی را در تروجان کشف کرده است که از آلوده کردن کاربرانی که روسی یا یکی از زبان های دیگر در اتحاد جماهیر شوروی سابق صحبت می کنند جلوگیری می کند.
