Hundreds of Banking and Crypto Apps Targeted by Godfather Android Trojan

그룹-IB에 따르면 사이버 범죄자들이 갓파더 트로이 목마를 악용해 16개국의 은행 및 암호화폐 거래소 애플리케이션 사용자들을 대상으로 삼고 있다. 이 트로이 목마는 이미 400개 이상의 앱을 감염시켰다.

트로이 목마는 사용자가 앱에 액세스를 시도할 때 실제같은 가짜 웹을 생성하여 공격 대상을 조종하고 감염된 장치 디스플레이에 덮어쓰기를 한다.

범인은 피해자의 로그인 자격 증명을 사용하여 이중 인증을 통과하고 계정과 자금에 액세스할 수 있게 된다.

갓파더는 이미 10월에 미국, 영국, 캐나다, 터키 등의 국가에서 215개 은행, 94개 암호화폐 지갑 제공업체, 110개 암호화폐 거래소 플랫폼을 대상으로 삼았다.

또한 그룹-IB는 트로이 목마에서 러시아어 또는 구소련에서 사용되는 기타 언어를 쓰는 사용자는 감염되지 않게 하는 코드를 발견했다.