آزمایشگاه تحقیقات و اطلاعات Cyble، آخرین نسخه از تروجان بانکی GodFather اندروید را شناسایی و تحلیل کرده است که بیش از 500 اپلیکیشن رمز ارز و بانکی را هدف قرار میدهد.
همراه با توسعه دامنه بدافزار GodFather از بریتانیا، ایالات متحده، ترکیه، اسپانیا و ایتالیا به ژاپن، یونان، سنگاپور و آذربایجان، پیادهسازی کد جاوا نیز به کد Native برای فعالیتهای مخرب تغییر یافته است. آخرین نسخه GodFather از مجوزهای محدودی استفاده و به شدت به سرویسهای Accessibility تکیه میکند تا اعتبارنامهها را از اپلیکیشنهای هدفمند دریافت کند. افزون بر این، شامل دستورات جدیدی است که بدافزار را قادر به خودکارسازی ژستهای حرکتی روی دستگاههای آلوده و تقلید از اقدامات کاربر میکند. عوامل تهدید مرتبط با این بدافزار با استفاده از یک سایت فیشینگ جهت ارائه اپ مخرب، تعداد بازدیدکنندگان را برای برنامهریزی فعالیتهای بیشتر ردیابی میکند.
https://cyble.com/blog/godfather-malware-targets-500-banking-and-crypto-apps-worldwide/
