По всему миру распространяется новый мощный троянский вирус «Крестный отец», атаковавший уже более 400 банковских и криптовалютных приложений на Android.
Об этом сообщает finextra.com. Как пишет издание, кибермошенники используют «Крестного отца» для атак на пользователей банковских и криптовалютных приложений в 16 странах, в Украине пока не зафиксирован. Под его атаки уже попали 215 банков, 94 провайдера криптогаманцев и 110 криптообменных платформ в таких странах, как США, Великобритания, Канада и Турция.
Троянец обманывает жертв благодаря своей способности генерировать убедительные веб-подделки и накладывать их на экраны зараженных устройств, когда пользователь пытается открыть целевое приложение. После этого злоумышленники могут похитить учетные данные жертвы и обойти двухфакторную аутентификацию, чтобы получить доступ к счетам и вывести средства.
Есть вероятность, что автор вируса — русскоязычный. Сингапурская компания Group-IB по кибербезопасности обнаружила в упомянутом троянском программном обеспечении код, который не позволяет ему атаковать пользователей, говорящих на русском или одном из языков, употребляемых на постсоветском пространстве. Троян делает это, проверяя системный язык зараженного устройства и выключаясь, если это один из языков: русский, азербайджанский, армянский, белорусский, казахский, киргизский, молдавский, узбекский или таджикский.
Ранее был обнаружен троян, который маскируется под приложение Clubhouse для Android.
Замглавы цифрового комитета Рады Александра Федиенко оценил возможность совершения глобальной кибератаки такого масштаба, как вирус Petya. С 2017 года в стране существенно повысился уровень кибербезопасности.
