Une équipe de recherche a détecté un nouveau type de virus Trojan, qui a affecté plus de 400 applications sur l'Android Play Store, dont 95 portefeuilles de bitcoins (BTC) et de crypto-monnaies.
Selon la société de cybersécurité Group-IB, dans ses recherches, elle a souligné que ce cheval de Troie est opérationnel depuis mars 2022, date à laquelle les premières vulnérabilités ont été détectées. Cependant, à ce jour, de nombreux utilisateurs peuvent encore être infectés.
Le cheval de Troie, surnommé Godfather, est principalement destiné à attaquer les applications bancaires. Ses capacités incluent la génération de notifications qui redirigent vers des sites web frauduleux, où l'utilisateur est invité à entrer des détails personnels, qui sont capturés par les serveurs des criminels.
Bien qu'il se concentre sur les applications bancaires, Group-IB a déterminé que 94 portefeuilles de crypto-monnaies ont été affectés en 2022 par le cheval de Troie, sans toutefois préciser lesquels.
La vulnérabilité a été créée parce que le virus a la capacité d'accéder aux services dans les applications. Bien que le cheval de Troie ne soit pas capable de craquer la cryptographie avec laquelle les clés privées sont stockées, en révélant la graine de récupération, il peut prendre une capture d'écran qui est partagée avec les pirates, a déterminé le groupe de recherche.
Godfather est basé sur un ancien cheval de Troie connu sous le nom d'Anubis, qui, selon le Group-IB, avait été patché à partir de versions plus récentes d'Android, et aurait donc perdu son efficacité. Cependant, des mises à jour du code du parrain lui ont permis de survivre.
Le Group-IB a attiré l'attention sur deux applications, qui servent toutes deux de véhicules pour le cheval de Troie. L'un d'eux est Currency Convert Plus, une application permettant de convertir des devises. L'autre est une version de Google Protect, qui émule sa fonction antivirus, mais finit par installer Godfather sur les appareils mobiles. Dans ce dernier cas, il s'agit d'applications installées à partir de sources tierces, comme des sites web pirates.
Des virus similaires ont déjà frappé les utilisateurs de crypto-monnaies par le passé. Trojan est une catégorie donnée aux virus qui infectent les appareils numériques par le biais d'autres applications apparemment inoffensives. Ils sont une analogie du cheval de Troie de l'Odyssée d'Homère.
