Un malware très dangereux fait actuellement des ravages sur les smartphones Android. Baptisé Godfather, celui-ci se fait passer pour une application légitime pour mieux infecter sa cible. Une fois chose faite, la charge malveillante se met en place pour vider votre compte bancaire.
De nombreux chevaux de Troie s’attaquent aux smartphones Android. Comme Sharkbot, un malware bancaire qui se cache dans des applications anodines. Dernièrement, c’est un autre trojan qui fait des ravages. Nommé Godfather, celui-ci n’est autre que l’héritier d’Anubis désormais devenu obsolète. Découvert en juin 2021 par Group-IB, il est toujours vivace et se montre particulièrement dangereux.
Entre juin 2021 et octobre 2022, Godfather a notamment ciblé 215 applications de banque dont une vingtaine d’établissements français. En outre, 94 portefeuilles crypto et 110 plateformes d’échanges de cryptomonnaies sont tombés dans son escarcelle. Voici comment il se met en route.
Godfather : un malware calibré pour voler votre argent
Godfather se déguise en Google Play Protect, l’outil qui analyse vos applications pour repérer tout comportement nuisible. Il demande alors à l’utilisateur de lui accorder une kyrielle d’autorisations. C’est là que la charge malveillante se met en place. Lorsque vous tenterez ensuite d’utiliser votre application bancaire, une fausse page de connexion s’affichera. Les pirates auront alors tout loisir de détourner discrètement vos identifiants pour mieux ponctionner votre compte.
À lire > Ces 17 applications dérobent vos identifiants bancaires, désinstallez-les vite !
Le malware a d’ailleurs plusieurs cordes à son arc ce qui le rend encore plus redoutable. Il peut notamment enregistrer votre écran et vos frappes. Le malware est aussi capable d’exfiltrer les notifications push, les messages mais aussi de faire des transferts d’appel. Autant de moyens qui lui permettent de contourner l’authentification à double facteur.
Godfather a été repéré sur plusieurs applications du Play Store (commeMYT Müzik). Mais les pirates utilisent également d’autres canaux de diffusion via des boutiques d’applications tierces ou par l’entremise de publicités malveillantes sur Internet. La méfiance est donc de mise.Téléchargez uniquement des applications provenant de sources fiables et ne cliquez pas sur des liens suspects envoyés par vos contacts.
À noter que le logiciel malveillant ne se mettra pas en place si votre la langue de votre smartphone est configurée en russe, arménien, moldave, azerbaïdjanais, biélorusse, kirghiz, kazakh, tadjik ou ouzbek. Un indice sur l’origine des hackers ?
Source : Group-IB
