Group-IB, agenzia di cybersicurezza, ha analizzato un trojan di tipo bancario denominato Godfather, un malware operativo sulla piattaforma Android in grado di rubare i fondi da conti bancari e wallet di criptovalute.
Tra le aziende colpite, se ne contano 12 con sede in Italia, 49 negli USA, insieme ad altri provider di servizi finanziari di tutto il mondo, fra cui Canada, Francia e Regno Unito.
Il trojan sarebbe attivo almeno dal 2021, mentre l'ultimo aggiornamento risale a settembre 2022. Secondo i ricercatori, il malware è stato sviluppato a partire dal codice sorgente di Anubis, un trojan molto noto in ambito finanziario, la cui funzionalità è stata limitata dagli ultimi aggiornamenti di Android.
Esca e trappola
Godfather è in grado di replicare fedelmente le pagine web di accesso, sovrapponendole sullo schermo dei dispositivi infetti. In questo modo, l'utente effettuerà il login convinto di essere sull'app legittima, quando in realtà il malware recupera le credenziali, aggirando anche l'eventuale autenticazione a due fattori.
Inoltre, i ricercatori di Group-IB hanno scoperto nel codice sorgente del trojan un meccanismo che impedisce al tool di infettare sistemi di utenti che parlano russo o altre lingue dell'ex Unione Sovietica.
Oltre 400 servizi e app dedicate a servizi bancari, operativi anche sul territorio italiano. Fra questi, si contano anche alcuni wallet ed exchange di criptovalute, colpiti da Godfather, grazie alla sua distribuzione capillare attraverso app fasulle pubblicate su Google Play Store.
Group-IB consiglia ai lettori attivi su smartphone Android e altri dispositivi della piattaforma di aggiornare il sistema con gli ultimi update di sicurezza e assicurarsi di scaricare le app solo ed esclusivamente il Play Store, facendo attenzione all'attendibilità dello sviluppatore e, soprattutto, alle autorizzazioni richieste dall'applicazione che si intende scaricare.
Un altro accorgimento importante è assicurarsi di utilizzare e mantenere sempre aggiornato uno dei migliori antivirus che supporti anche la piattaforma Android, dato che i prodotti migliori offrono anche strumenti progettati in modo specifico per monitorare app e pagine web dannose.
