Più volte sulle nostre pagine ci siamo occupati di malware, sia di recente che precedentemente, soprattutto per quanto riguarda i malware bancari; oggi gli esperti di Group-IB, ThreatFabric e Cyble hanno condiviso la notizia della scoperta di un nuovo malware bancario chiamato Godfather, che ha preso di mira gli utenti di ben 16 paesi. Scopriamo insieme di cosa si tratta.

Il malware Godfather ha rubato le credenziali di accesso bancarie e dei servizi di criptovalute di diversi utenti

Stando alle ricerche condotte dagli esperti di cui sopra, sembra che il malware Godfather sia il successore di Anubis, un trojan bancario già noto a coloro che si occupano di sicurezza informatica; secondo quanto condiviso, Godfather avrebbe rubato le credenziali di accesso di oltre 400 tra siti bancari e di scambio di criptovalute in 16 paesi.

Il software in questione era già stato individuato nel 2021, ma stando a quanto riporta Cyble, da allora si sarebbe evoluto notevolmente, fino ad essere in grado di aggirare le ultime misure di sicurezza di Android. Il malware è in grado di mascherarsi da schermata di accesso nei siti bancari sopra menzionati e, una volta che l’utente inserisce le credenziali per l’autenticazione, ruba tali informazioni inviandole agli hacker invece che ai legittimi siti.

Si ritiene che il virus sia di origine russa, questo perché è stato scoperto che quando rileva che la lingua utilizzata è russo, azero, armeno, bielorusso, kazako, kirghiso, moldavo, uzbeco o tagico, si spegne.

malware bancario Godfather

Attualmente non è noto il numero esatto di dispositivi infettati, questo è anche dovuto al fatto che Godfather è stato individuato anche fuori dal Play Store; per quanto riguarda lo store di applicazioni di Google, il malware è stato individuato nell’app MYT Müzik, che vanta oltre 10 milioni di download e, una volta scaricata, richiede autorizzazioni per Google Protect e Servizi di accessibilità.

Una volta ottenute le autorizzazioni, il malware provvede a monitorare SMS, notifiche, rubrica, registro delle chiamate e molto altro, fino alla registrazione dello schermo del dispositivo infettato. Godfather ha preso di mira 215 applicazioni bancarie in diversi paesi come Stati Uniti (49), Turchia (31), Spagna (30), Canada (22), Francia (20), Germania (19) e Regno Unito (17); tra gli altri obbiettivi del malware figurano anche 110 piattaforme di scambio di criptovalute e 94 applicazioni wallet.

Potrebbe interessarti anche: Fate attenzione a queste 16 app Android: hanno un malware e vanno rimosse