“教父”Android 恶意软件想要窃取您的银行凭证

那里出现了另一种 Android 恶意软件，它被称为“教父”。 这实际上是一个银行木马。 它的主要目的是从您的手机中窃取银行凭证，从而从您那里抢走钱。 它最早被发现于 2021 年 3 月，但现在它设法吸引了更多的关注。

“教父”Android 恶意软件想要窃取您的银行凭证

它由 Group-IB、ThreatFabric 和 Cyble 披露，并由 Bleeping Computer 报道。 该恶意软件在 16 个国家/地区被发现，并试图窃取 400 多个网上银行网站和加密货币交易所的银行凭证。

那么，这究竟是如何工作的呢？ 该恶意软件会生成登录屏幕叠加层，并将其放置在银行和加密货币交易所应用程序登录表单之上。 当您尝试登录网站时会发生这种情况。 一些用户被骗了，仍然登录，从而共享他们的凭据。

据说“教父”木马是著名的银行木马 Anubis 的后继者。 Anubis 被更新的 Android 版本和他们的防御所挫败，这就是教父进来的地方。

它于 2021 年 3 月首次被发现

自从在 2021 年 3 月首次被发现以来，该木马进化了很多。 它得到了大量的代码升级和改进。 它实际上被发现在一个模仿土耳其流行音乐工具的应用程序中，并成功获得了 1000 万次下载。

据我们所知，教父迄今为止针对 215 个银行应用程序，这些银行应用程序在美国、土耳其、西班牙、加拿大、法国、德国和英国使用。 Godfather 还针对 110 个加密货币交易平台和 94 个加密货币钱包应用程序。

有趣的是，如果您的智能手机语言设置为俄语、阿塞拜疆语、亚美尼亚语、白俄罗斯语、哈萨克语、吉尔吉斯语、摩尔多瓦语、乌兹别克语或塔吉克语，恶意软件将不会在任何时候激活。 这表明黑客来自哪里，至少是他们所在的地区。

你需要格外小心

下载应用程序时需要格外小心。 从官方来源下载它们是最好的保护方式，同时确保您没有授予不必要的权限，并注意登录屏幕，以确保它们不是假的。