Un nouveau cheval de Troie Android appelé Godfather fait le tour du monde, posant un risque énorme pour la sécurité. Plus de 400 applications bancaires et cryptographiques sont concernées.
Le cheval de Troie Android Godfather cible les applications bancaires
Attention, utilisateurs d’Android, car avec Godfather circule un nouveau cheval de Troie qui a ciblé plus de 400 applications bancaires internationales rien qu’entre juin 2021 et octobre 2022 et qui, dans différents pays, même l’Allemagne fait partie des cibles, selon l’avertissement des experts en sécurité.
Cela devient particulièrement dangereux car le cheval de Troie utilise des applications masquées. Selon la société de sécurité Group-IB, Godfather s’appuie sur le programme malveillant Anubis et cible 215 banques internationales, 94 portefeuilles cryptographiques et 110 plateformes de trading cryptographique. Les fournisseurs des États-Unis, de Turquie, d’Espagne, d’Allemagne ou de France sont concernés.
En Allemagne, 19 entreprises du secteur financier au total sont concernées, mais leurs noms ne sont pas mentionnés dans l’avertissement de sécurité.
Cependant, outre la Russie, d’autres États de l’ex-Union soviétique sont également laissés à l’écart, avec une fonctionnalité dans le code source qui ne couvre pas leur langue. Il serait concevable que les développeurs soient originaires de ces régions.
Pourquoi le Parrain est-il si dangereux ?
Vous obtenez Godfather sur votre appareil via des applications non sécurisées du Google Play Store, qui contournent les analyses de sécurité de Google. Ce faisant, le cheval de Troie produit de fausses requêtes qui s’affichent lorsque vous interagissez avec une fausse notification ou essayez d’ouvrir l’une des applications concernées.
Dans le processus, Godfather peut enregistrer toutes les entrées et lire les SMS et les notifications push, contournant ainsi les authentifications à deux facteurs sans que vous vous en rendiez compte, à moins que vous ne soyez familier avec le sujet.
C’est apparemment ainsi que les faux sites Web se superposent aux applications bancaires et cryptographiques classiques, qui transmettent des données aux criminels lorsque vous vous connectez.
Comment vous protéger contre le cheval de Troie bancaire Godfather
Pour vous protéger de Godfather, vous ne devez généralement pas ouvrir de pièces jointes ou de liens suspects et installer uniquement des applications provenant de sources fiables.
Il est également conseillé de toujours garder vos appareils mobiles aussi à jour que possible via des mises à jour et de toujours vérifier leurs autorisations avant d’installer des applications. Le « Service d’accessibilité» est particulièrement important ici – le service d’aide à la saisiecomme on l’appelle en allemand, est utilisé par Godfather et de nombreux autres chevaux de Troie ou programmes malveillants.