Présent dans une quinzaine de pays, le malware Godfather s’attaque aux utilisateurs de plus de centaines d’applications bancaires et de cryptomonnaies.
C’est un malware pour le moins efficace qui vise spécifiquement les services financiers. Repéré en 2021 par ThreatFabric, Godfather peut s’attaquer aux clients d’applications bancaires et de cryptomonnaies. Un récent rapport de l’expert cyber Cyble estime que Godfather est de plus en plus dangereux. « Le cheval de Troie GodFather Android Banking a été vu ciblant les utilisateurs européens au début de l'année 2022. Maintenant, il revient avec des techniques de cryptage avancées utilisées pour obscurcir son code. », prévient Cyble. Preuve de la crainte qu’il inspire, l’Autorité fédérale de surveillance financière (BaFin) a récemment alerté sur ce cheval de Troie.
Mode de fonctionnement
Présent dans 16 pays, le malware cible 400 banques, 94 portefeuilles crypto et 110 plateformes d’échanges de cryptomonnaies. Godfather se cache dans pas moins de 215 applications du Play Store, dont 20 rien qu'en France. Une fois qu’il infecte le téléphone d’une victime, le logiciel malveillant imite Google Protect et s’installe en arrière-plan.
Il peut générer de fausses versions de pages de connexion légitimes pour subtiliser des mots de passe, voler des données sensibles comme les SMS, les détails de base de l'appareil comme les données des applications installées, le numéro de téléphone de l'appareil. Il peut également réaliser des captures d’écran, transférer les appels entrants, injecter des URL bancaires et enregistrer la frappe.
Protection mode d’emploi
Selon les chercheurs, le logiciel malveillant est distribué via des sources autres que Google Play Store et iOS App Store. « Par conséquent, la pratique d'une cyber-hygiène de base sur les appareils mobiles et les applications bancaires en ligne empêche efficacement ces logiciels malveillants de compromettre vos appareils », indique Cyble.
Pour rester protéger, les chercheurs invitent donc à adopter toute une série de bonnes pratiques relativement communes. C’est d’abord télécharger et installer des applications uniquement à partir de magasins d'applications officiels comme Google Play Store et iOS App Store. C’est ensuite utiliser un antivirus, des mots de passe forts et l’authentification multifacteur, activer les fonctions de sécurité biométriques, et se méfier des SMS et e-mails reçu d’un destinataire inconnu ou non vérifié sur smarthpone.