Hundreds of Banking and Crypto Apps Targeted by Godfather Android Trojan
Actualités de l'industrie
Selon Group-IB, les cybercriminels exploitent le cheval de Troie Godfather pour cibler les utilisateurs d’applications bancaires et d’échanges de crypto-monnaies dans 16 pays. Ce cheval de Troie a déjà infecté plus de 400 applications.
Le cheval de Troie manipule les victimes en générant de fausses pages web réalistes et les superpose sur les écrans des appareils infectés lorsqu’un utilisateur tente d’accéder à une application prise pour cible.
Les criminels peuvent ensuite utiliser les identifiants de connexion de la victime pour passer l’authentification à deux facteurs et pouvoir accéder à leurs comptes et à leur argent.
En octobre, Godfather avait déjà pris pour cible 215 banques, 94 fournisseurs de portefeuilles de crypto-monnaies dans des pays comme les Etats-Unis, le Royaume-Uni, le Canada et la Turquie.
Group-IB a également découvert un code dans le cheval de Troie qui l’empêche d’infecter les utilisateurs qui parlent russes ou l’une des autres langues parlées dans l’ancienne Union Soviétique.
