Будьте бдительны! «Крестный отец» охотится за вашими деньгами

«Крестный отец» — новое семейство вредоносных программ, которые принимают вид приложений для настроек и антивирусного сканирования. Впервые о нем стало известно в конце 2021 года. С этого времени предупреждения о возможных атаках регулярно появляются на просторах интернета.

Представители одного из ведущих разработчиков решений в сфере кибербезопасности Group-IB называют «Крестного отца» банковским Android-трояном и потомком нашумевшего трояна Anubis. Активность последнего значительно снизилась из-за невозможности преодоления усовершенствованных механизмов защиты ОС. 

Мишени «Крестного отца» — более 400 банковских приложений, криптовалютных бирж и приложений для цифровых кошельков как минимум в 16 государствах. 

Пути проникновения «Крестного отца» на устройства в настоящий момент неизвестны. В Group-IB заявляют о распространении банковского трояна при скачивании приложений в Google Play Store. Один из подозреваемых — приложение MYT Müzik, предназначенное для турецких пользователей и имеющее более 10 млн загрузок.

«К основным возможностям вредоносного ПО относятся удаленные действия, оверлейные атаки, кейлоггинг, создание скриншотов, мониторинг и блокировка сообщений, звонков и приложений», — сообщают эксперты по кибербезопасности из компании ThreatFabric. 

Программное обеспечение демонстрирует пользователям поддельные сайты банковских или криптовалютных приложений, которыми они обычно пользуются. Если жертвы, не подозревая о подвохе, вводят персональные данные для входа в личный кабинет, конфиденциальная информация передается киберпреступникам.

Также «Крестный отец» занимается рассылкой push-сообщений с целью получения кодов двухфакторной аутентификации. Завладев заветными цифрами, злоумышленники могут беспрепятственно проникнуть в учетные записи и кошельки пользователей. 

Интересный факт: активация «Крестного отца» зависит от установленного на устройстве языка. Если пользователь в базовых настройках выбрал русский, белорусский, казахский, молдавский, армянский, азербайджанский, киргизский, таджикский или узбекский, вредоносное ПО не будет запущено. Это позволяет Group-IB предполагать, что создатели трояна проживают в странах СНГ.

Немецкое Федеральное управление финансового надзора в очередной раз подчеркнуло важность ответственного и внимательного использования приложений на мобильных устройствах. Подробные рекомендации пользователи из Германии и других стран могут найти в специальном видеоролике, созданном специалистами Федерального управления по информационной безопасности и размещенном на его официальном YouTube-канале.