Le malware GodFather est une application malveillante qui affecte les utilisateurs d’Android. Le malware Android a été découvert pour la première fois en 2021 et, après avoir disparu pendant un certain temps, il a depuis fusionné avec une version mise à jour. L’objectif principal de ce malware est de voler les informations d’identification des services bancaires et cryptographiques en ligne. Pour ce faire, il génère de fausses pages de connexion une fois installé sur un appareil Android. Il utilise d’autres techniques pour contourner les mesures de sécurité telles que l’authentification à deux facteurs afin d’accéder aux comptes des utilisateurs. Il semble éviter de cibler certains pays, car il s’arrête s’il est installé sur un appareil dont la langue par défaut est l’une de celles parlées dans certains États de l’ex-Union soviétique. Comme l’ukrainien est exclu de la liste, il est spéculé que les opérateurs de logiciels malveillants sont des acteurs russes.
Le malware GodFather est essentiellement un cheval de Troie bancaire. Son objectif principal est de voler les identifiants de connexion des comptes bancaires et de crypto-monnaie des utilisateurs. Le malware a tendance à cibler principalement les utilisateurs européens, bien qu’il évite certains pays. Pour être précis, le malware s’arrête si la langue du système est définie sur le russe, l’azerbaïdjanais, l’arménien, le biélorusse, le kazakh, le kirghize, le moldave, l’ouzbek ou le tadjik. Cela implique fortement que les opérateurs de logiciels malveillants sont d’origine russe.
Les utilisateurs téléchargent probablement le logiciel malveillant à partir de magasins tiers et de sources douteuses. Le logiciel malveillant GodFather s’est avéré être déguisé en application MYT. Une fois installée, l’application a un design et une icône très similaires à l’application MYT Music, qui est disponible sur le Google Play Store.
L’une des raisons pour lesquelles les logiciels malveillants GodFather sont si dangereux est leur capacité à afficher des superpositions d’écran convaincantes. Le malware peut afficher ces faux écrans pour plus de 400 applications. La façon dont cela fonctionne est lorsque les utilisateurs ouvrent une application bancaire, par exemple, le logiciel malveillant affiche un faux écran de superposition qui semble identique à l’application. Si les utilisateurs réussissent à tromper et à taper leurs identifiants de connexion sur le faux écran, les identifiants seront envoyés aux cybercriminels. Le malware peut afficher ces faux écrans pour les applications bancaires, les portefeuilles de crypto-monnaie et les échanges cryptographiques.
Afin de contourner une sécurité supplémentaire (par exemple, l’authentification à deux facteurs), le logiciel malveillant tente d’obtenir certaines autorisations lorsqu’il est installé. Il se fait passer pour Google Protect, un outil présent sur tous les appareils Android qui analyse toutes les applications d’un appareil à la recherche de logiciels malveillants. Les utilisateurs voient un écran qui ressemble à celui affiché par Google Protect, et il demande aux utilisateurs d’accéder au service d’accessibilité pour soi-disant lancer une analyse. Si les utilisateurs accordent cette autorisation, le malware GodFather peut alors se donner les autorisations nécessaires. Il peut ensuite accéder et voler des données sensibles, telles que des messages SMS avec des codes. Il serait également capable de transférer les appels entrants, de contrôler l’écran de l’appareil, d’injecter des URL, etc.
Si vous réalisez que cette application est installée sur votre appareil Android, vous devrez désactiver votre Internet (WiFi et données mobiles) et effectuer une réinitialisation d’usine pour supprimer les logiciels malveillants GodFather.
Comment éviter de télécharger des logiciels malveillants
L’un des meilleurs moyens d’éviter de télécharger des logiciels malveillants sur votre appareil Android est de télécharger uniquement des applications à partir du Google Play Store. Google a des mesures de sécurité strictes qui empêchent, dans une certaine mesure, les applications malveillantes d’être répertoriées. Cependant, certains logiciels malveillants peuvent contourner ces mesures de sécurité, c’est pourquoi vous ne devriez pas installer aveuglément une application même si vous la trouvez sur Google Play Store. Vous devez d’abord regarder dans l’application, vérifier qui est le développeur, lire les critiques, examiner les autorisations demandées, etc. Soyez toujours sceptique à l’égard des applications qui demandent des autorisations sans rapport avec leurs activités. Par exemple, si une application de lampe de poche demande l’autorisation d’accéder à vos contacts ou de lire vos SMS, vous devriez immédiatement vous méfier.
Soyez très prudent avec les SMS et les courriels non sollicités, en particulier s’ils vous demandent d’effectuer une action quelconque (par exemple, ouvrir une pièce jointe ou cliquer sur un lien). Apprenez à reconnaître l’hameçonnage et les messages/e-mails malveillants pour éviter d’en être victime. Si, par exemple, un message ou un e-mail vous demande de cliquer sur le lien fourni pour vérifier votre compte, accédez au compte manuellement au lieu de cliquer sur le lien. Et avant de vous connecter n’importe où, inspectez l’URL du site pour vérifier si elle est correcte. Les sites de phishing peuvent sembler pratiquement identiques aux sites légitimes, mais l’URL les trahira toujours.
Ne donnez pas aveuglément des autorisations aux applications, même si une application est légitime. Lisez attentivement pourquoi l’application nécessite les autorisations qu’elle demande pour fonctionner. Si vous pensez que l’application n’a pas besoin de ces autorisations, ne les accordez pas. Encore une fois, il n’y a aucune raison pour qu’une simple application utilitaire ou un jeu ait besoin d’accéder à vos contacts, SMS, etc.
Il peut être judicieux d’installer une application antivirus sur votre appareil Android. La plupart des fournisseurs d’antivirus les plus populaires proposent également des versions Andoird, et ils peuvent protéger les appareils contre toutes sortes d’applications malveillantes, y compris les logiciels malveillants GodFather.
Dans l’ensemble, les bonnes habitudes en ligne réduisent considérablement vos chances de rencontrer des logiciels malveillants. Les utilisateurs sont fortement encouragés à prendre le temps de développer de meilleures habitudes et de garder un œil sur certaines des menaces malveillantes les plus graves qui pourraient affecter leurs appareils.
Comment supprimer GodFather malware (Android)
La meilleure façon de supprimer les logiciels malveillants GodFather est d’effectuer une réinitialisation d’usine. Mais au moment où vous réalisez que ce malware est sur votre appareil, vous devez retirer votre carte SIM et désactiver le WiFi. Une fois que vous avez fait cela, effectuez une réinitialisation d’usine complète de votre appareil.
Si ce logiciel malveillant est / était sur votre appareil, il est probable qu’il ait pu voler vos identifiants de connexion. Vous devez immédiatement sécuriser vos comptes, en particulier ceux qui sont sensibles. Modifier les mots de passe, les codes, etc., activer l’authentification à deux facteurs, etc. Si vous avez consulté votre compte bancaire et qu’une transaction a été effectuée, contactez immédiatement votre banque pour tenter d’annuler la ou les transactions.