Godfather è un malware particolarmente pericoloso, che ha preso di mira i clienti di ben 400 banche in tutto il mondo. Il suo modus operandi è formidabile, in quanto è in grado di imitare numerose applicazioni e strumenti di sicurezza per ingannare la vittima e indurla a fornire i propri dati bancari senza rendersene conto.
Godfather è uno di quei malware Android da tenere d’occhio a tutti i costi, poiché è in grado di svuotare il conto in banca della vittima in pochi secondi. È stato individuato per la prima volta nel 2021 dai team di ThreatFabric, che lo ritenevano l’erede diretto del temibile Anubis. Ora, un nuovo rapporto di Cyble indica che il malware è cresciuto di dimensioni, rendendolo ancora più pericoloso.
Secondo Cyble, Godfather è presente in 16 Paesi, rivolgendosi ai clienti di oltre 400 banche, 110 piattaforme di scambio di criptovalute e 94 portafogli di criptovalute. Si nasconde in almeno 215 app del Play Store. In Turchia, in particolare, il malware è incorporato in una copia falsa di una popolare applicazione musicale che è stata scaricata 10 milioni di volte.
Godfather può fare molte cose, molto brutte al vostro conto bancario
Godfather è particolarmente pericoloso perché è molto difficile da individuare. Per cominciare, il malware imita il servizio Google Protect, presente su tutti gli smartphone Android, imitando anche il lettore di impronte digitali. Il suo obiettivo principale è ottenere l’autorizzazione per le impostazioni di accessibilità, che gli consentirà di eseguire una serie di azioni dannose sullo smartphone di destinazione.
Da quel momento in poi, Godfather sarà in grado di registrare le password digitate dalla vittima, registrare il suo schermo, estrarre i contatti e gli SMS, effettuare chiamate, creare notifiche false, l’elenco è lungo. L’obiettivo è ovviamente quello di recuperare il più rapidamente possibile le informazioni bancarie e gli identificativi per effettuare trasferimenti rapidi sul conto degli hacker. Peggio ancora, una volta installato, è impossibile rimuovere il malware dallo smartphone.
