По данным регулятора, на текущий момент Godfather может красть данные примерно 400 банковских и криптовалютных приложений, причем не только немецких. В список вошли приложения 200 банков, 100 криптовалютных бирж и 94 кошельков.
Вирус Godfather подменяет своими страничками реальные приложения и сайты банков и криптовалютных площадок. Пользователь вводит свои пароли, вирус крадет их, а злоумышленники переводят средства на свои счета. Кроме того, вирус может читать SMS в телефоне пользователя, что позволяет хакерам обходить двухфакторную авторизацию.
Хакеры вшили в Godfather сертификаты инструмента Google Protect, поэтому вирус может иметь доступ к настройкам Accessibility на телефоне. Таким образом, он получает возможность захвата изображения с экрана телефона, перехват всех вводимых данных и так далее.
«Пока неясно как именно вредоносная программа попала на смартфоны пользователей», ― сказано в заявлении ведомства.
Скорее всего, киберпреступники распространяют вирус под видом легитимных приложений в Google Play. Некоторые пользователи, возможно, самостоятельно загрузили инфицированный apk-файл на свой смартфон.
Интересно, что вирус не работает на телефонах, где основным языком выставлены: узбекский, русский, азербайджанский, казахский, киргизский, армянский, таджикский, белорусский или молдавский.
В начале декабря сообщалось, что на криптовалютных инвесторов проводятся атаки с помощью групп в мессенджере Telegram.