Ancora una volta a dicembre torna a suonare l’allarme per gli utenti possessori di smartphone Android: gli esperti di cybersicurezza di Cyble hanno segnalato al pubblico l’esistenza del malware bancario Godfather in Italia e in altri 15 paesi, tutti colpiti con lo stesso obiettivo: ottenere le credenziali per conti bancari online ed Exchange.

Questo malware opera in maniera molto simile ad altri virus simili che hanno nel mirino gli ignari utenti Android, tra cui il malware SharkBot individuato a fine novembre su diverse app bancarie del Belpaese. In breve, Godfather genera schermate di accesso sovrapposte a quelle delle applicazioni autentiche legate a banche ed Exchange crypto, facendo sì che il malcapitato condivida le proprie credenziali con i malintenzionati del caso tramite pagine di phishing HTML ben congegnate.

Come potete vedere dall’infografica in calce alla notizia, quasi la metà delle app colpite da Godfather (su un totale di 215 servizi) sono legate a istituti bancari, di cui 12 in Italia. Il Paese più colpito sono gli Stati Uniti con 49 app, seguito da Turchia (31) e Spagna (30). Non mancano alla lista delle app bersagliate 110 Exchange di criptovalute e 94 app Wallet per crypto.

Interessante notare, a questo punto, che il trojan bancario in questione controlla sempre la lingua del sistema e interrompe il funzionamento se si tratta di lingue dell’Est Europa o di paesi della Comunità degli Stati Indipendenti. Altrimenti, Godfather provvede a rubare informazioni sensibili come SMS, notifiche di sistema, lista dei contatti e memoria interna, registrando persino lo schermo ed effettuando chiamate per aggirare l’autenticazione a due fattori tramite SMS o le password monouso di Google Authenticator.

Come evitare, dunque, questo virus? Seguendo il solito consiglio da noi dato in queste occasioni: evitando di installare applicazioni poco affidabili dal Google Play Store e da negozi di terze parti, verificando sempre le recensioni lasciate dagli altri utenti e controllando i permessi richiesti dalle varie app.

