Une vingtaine d'applications bancaires visées par 'Godfather' un malware Android

Un nouveau malware a circulé qui cible à la fois les banques centralisées et les échanges cryptographiques. Ce malware est appelé 'Godfather', et il peut prendre à la fois des comptes bancaires et des comptes d'échange cryptographiques, mettant ainsi gravement en danger les fonds des utilisateurs.

D'après une découverte faite par l'entreprise spécialisée dans la cybersécurité Group-IB , un logiciel malveillant destiné à voler des informations bancaires circule sur l'OS mobile de Google depuis au moins juin 2021. 20 applications bancaires françaises seraient visées.

Le logiciel malveillant, qui ciblait également 400 sociétés financières internationales, fonctionne en générant de faux écrans de connexion qui apparaissent au-dessus des formulaires de connexion des applications bancaires et d'échange de crypto légitimes. Selon les analystes de logiciels malveillants Group-IB, toutes les données saisies dans les fausses connexions, telles que les noms d'utilisateur et les mots de passe, sont collectées. 

Les analystes affirment que la majorité des entreprises ciblées sont situées aux États-Unis (49), en Turquie (31), en Espagne (30), au Canada (22), en Allemagne (20), en France (19) et au Royaume-Uni (17). Près de la moitié de toutes les applications ciblées par Godfather, 215, sont des applications bancaires.