Александр Пономарёв

Текст

Эксперты по кибербезопасности предупредили о новом трояне Godfather, который атакует банковские данные пользователей в 16 странах мира

Как сообщают «Ведомости» со ссылкой на исследование компании Group-IB, жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов. «Крестный отец» атакует смартфоны на Android, маскируясь под одно из приложений в Play Market. Криптокалькулятор шпионит за работой смартфона и, как только пользователь заходит в приложение своего банка, похищает логин и пароль, после чего выводит деньги со счета.

Данные об общей сумме похищенных средств или названия банков не сообщаются. Наибольшая интенсивность атак была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании. Пользователей из России и СНГ «Крестный отец» не трогает — если настройки системы содержат один из языков этих стран, троян прекращает работу.

В Group-IB считают, что это может быть свидетельством того, что разработчиками Godfather являются русскоязычные хакеры. По данным Group-IB, в основе «Крестного отца» лежит одна из версий другого банковского трояна Anubis, чей исходный код был обнародован еще в 2019 году. Злоумышленники модернизировали его под более новые версии Android, а также усилили механизмы противодействия обнаружению средствами антифрода.

Эксперты также отметили массовый взлом Telegram-каналов: