По всьому світу поширюється новий потужний троянський вірус «Хрещений батько», який атакував вже понад 400 банківських та криптовалютних застосунків на Android.
Про це повідомляє finextra.com. Як пише видання, кібершахраї використовують «Хрещеного батька» для атак на користувачів банківських і криптовалютних застосунків у 16 країнах, в Україні поки не зафіксований. Під його атаки вже потрапили 215 банків, 94 провайдерів криптогаманців та 110 криптообмінних платформ у таких країнах, як США, Великобританія, Канада і Туреччина.
Троянець обманює жертв завдяки своїй здатності генерувати переконливі вебпідробки і накладати їх на екрани заражених пристроїв, коли користувач намагається відкрити цільовий застосунок. Після цього зловмисники можуть викрасти облікові дані жертви та обійти двофакторну автентифікацію, щоб отримати доступ до рахунків і вивести кошти.
Є ймовірність, що автор вірусу – російськомовний. Сингапурська компанія Group-IB з кібербезпеки виявила у згаданому троянському програмному забезпеченні код, який не дозволяє йому атакувати користувачів, які розмовляють російською або однією з мов, що вживаються на пострадянському просторі. Троян робить це, перевіряючи системну мову зараженого пристрою та вимикаючись, якщо це одна з мов: російська, азербайджанська, вірменська, білоруська, казахська, киргизька, молдовська, узбецька або таджицька.
Раніше було виявлено троян, який маскується під додаток Clubhouse для Android.
Заступник голови цифрового комітету Ради Олександра Федієнко оцінив можливість здійснення глобальної кібератаки такого масштабу, як вірус Petya. З 2017 року в країні суттєво підвищився рівень кібербезпеки.
