Исследователи безопасности из компании Group-IB выявили возобновление активности опасного трояна для Android Godfather, который маскируется под легальные криптоприложения. Вирус распространяется через Google Play.
Отмечается, что география атак вируса охватывает 16 стран и не менее 400 финансовых компаний. Среди них 215 международных банков, 94 криптокошельков и 110 криптопроектов. Наибольшая интенсивность атак была зафиксирована в США, Турции, Испании, Канаде, Франции и Великобритании. «При этом Godfather не атакует пользователей из России и СНГ: если настройки системы содержат один из языков этих стран, троян прекратит свою работу». Но почему, неизвестно.
Активизация вируса впервые началась в 2021 году, а в июне 2022 года Godfather, казалось, прекратил работу. Но осенью атаки возобновились. В основе трояна Godfather лежит одна из версий банковского вируса Anubis, чей исходный код был выложен ещё в 2019 году.