Опубликовано 21 декабря 2022, 17:24
1 мин.

Опасный вирус, маскирующийся под криптоприложения, начал чаще атаковать пользователей

Распространяется через Google Play
Держателей криптовалют начал атаковать троян Godfather, маскирующийся под легальные криптоприложения . Исследователи безопасности из компании Group-IB выявили возобновление активности опасного трояна для Android Godfather, который маскируется под легальные криптоприложения. Вирус распространяется через Google Play.
Опасный вирус, маскирующийся под криптоприложения, начал чаще атаковать пользователей

Отмечается, что география атак вируса охватывает 16 стран и не менее 400 финансовых компаний. Среди них 215 международных банков, 94 криптокошельков и 110 криптопроектов. Наибольшая интенсивность атак была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании. «При этом Godfather не атакует пользователей из России и СНГ: если настройки системы содержат один из языков этих стран, троян прекратит свою работу». Но почему, неизвестно.

Активизация вируса впервые началась в 2021 году, а в июне 2022 года Godfather, казалось, прекратил работу. Но осенью атаки возобновились. В основе трояна Godfather лежит одна из версий банковского вируса Anubis, чей исходный код был выложен ещё в 2019 году.