Android : ce malware est capable de vider les comptes de 400 banques et crypto wallets
Godfather est un malware particulièrement dangereux, ciblant les clients de pas moins de 400 banques à travers le monde. Son mode opératoire est redoutable, puisqu’il est capable d’imiter de nombreuses applications et outils de sécurité pour piéger sa victime et l’inciter à fournir ses coordonnées bancaires sans s’en rendre compte.
Godfather fait partie de ces malwares Android qu’il faut surveiller à tout prix, car capables de vider le compte bancaire de leur victime en quelques secondes. Il est repéré pour la première fois en 2021 par les équipes de ThreatFabric, qui le pensent alors héritier direct du redouté Anubis. Aujourd’hui, un nouveau rapport de Cyble indique que le malware a pris du muscle, le rendant encore plus dangereux.
Selon Cyble, Godfather est présent dans 16 pays, ciblant les clients de plus de 400 banques, 110 plateformes d’échange de cryptomonnaies et 94 crypto wallets. Ce dernier se cache dans au moins 215 applications sur le Play Store. En Turquie notamment, le malware est intégré à une fausse copie d’une application de musique très populaire qui a été téléchargée 10 millions de fois. En France, au moins une vingtaine d’applications servent de camouflage à Godfather.
Godfather peut faire très, très mal à votre compte bancaire
Godfather est particulièrement dangereux dans le sens où il est très difficile de le détecter. Pour commencer, le malware va imiter le service Google Protect, présent sur tous les smartphones Android, allant même jusqu’à imiter le scanner d’empreintes. Son objectif premier est d’obtenir une autorisation pour les paramètres d’accessibilité, qui vont lui permettre d’exécuter bon nombre d’actions malveillantes sur le smartphone cible.
Sur le même sujet : Attention, ce malware Android supprime les données de votre smartphone et vide votre compte en banque
Dès lors, Godfather va pouvoir enregistrer les mots de passe tapés par la victime, enregistrer son écran, extraire des contacts et SMS, passer des appels, création de fausses notifications, la liste est longue. Le but est bien entendu de récupérer au plus vite les informations et identifiants bancaires afin d’effectuer rapidement des virements vers le compte des pirates. Pire encore, une fois installé, il est impossible de supprimer le malware du smartphone.
Source : Cyble
