L’Europe et notamment la France est actuellement victime de la prolifération d’un nouveau logiciel malveillant.
Baptisé « Godfather« , il s’agit d’un cheval de Troie qui sévit sur Android et a ciblé plus de 400 services financiers depuis juin 2021. Le malware exploite une partie du code source d’Anubis, un autre malware spécialisé dans le détournement de fonds bancaires dont l’impact avait été progressivement réduit suite au déploiement de mesures de sécurité par Google.
Un malware qui en veut à votre argent
Group-IB estime que Godfather aurait ainsi touché 419 sociétés financières à travers le monde, soit 215 banques internationales, 94 portefeuilles de crypto-monnaies et 110 plateformes d’échange de cryptos. Si la majorité est installée aux USA et en Turquie, on voit le malware s’inviter désormais plus largement en Europe, notamment en Espagne, mais aussi récemment en France.
Le concept du « Parrain » est simple : il se camoufle dans une application normale et s’installe en douce sur les smartphones des victimes. Après quelques jours de torpeur, il s’active et commence à récolter des données comme les noms d’utilisateur et mots de passe. Il redirige l’utilisateur vers de faux sites pour l’encourager à partager ses identifiants, intercepte les SMS d’authentification à double facteur, réalise des captures d’écran, enregistre la frappe, envoie même des SMS depuis un autre smartphone vérolé ou transfert des appels… L’objectif est toujours le même : accéder aux coordonnées bancaires des cibles pour vider leurs comptes.