Cụ thể, từ tháng 6/2021 đến tháng 10/2022, 215 ngân hàng quốc tế, 94 ví tiền điện tử và 110 nền tảng trao đổi tiền điện tử đã trở thành nạn nhân của GodFather. Hầu hết các công ty bị nhắm mục tiêu là ở Mỹ (49), Thổ Nhĩ Kỳ (31), Tây Ban Nha (30), Canada (22), Pháp (20), Đức (19) và Vương quốc Anh (17).
GodFather là phần mềm độc hại được thiết kế để đánh cắp thông tin tài chính bí mật từ máy tính của nạn nhân. Nó thường lây lan qua email lừa đảo hoặc được tải xuống cùng với các chương trình khác. Khi đã được cài đặt trên máy của nạn nhân, mã độc GodFather có thể ghi lại thông tin đăng nhập, số thẻ tín dụng và các thông tin cá nhân khác rồi gửi lại cho những kẻ tấn công.
Theo các chuyên gia bảo mật tại Group-IB, khi mã độc Godfather đã được tải xuống thiết bị, phần mềm độc hại sẽ cố gắng duy trì sự tồn tại bằng cách giả danh Google Protect. Chương trình hợp pháp này khởi chạy khi người dùng cài đặt ứng dụng từ CH Play. Phần mềm độc hại có thể bắt chước những ứng dụng chính thức của Google và cho người dùng biết rằng nó đang "quét" thiết bị.
Tuy nhiên, phần mềm độc hại không hoạt động theo cách này, thay vào đó, nó tạo thông báo "Google Protect" được ghim ở đầu màn hình và xóa biểu tượng của nó khỏi danh sách các ứng dụng đã cài đặt.
Người dùng tiếp tục các hoạt động thông thường mà không hề biết rằng phần mềm độc hại đã được cài đặt trên thiết bị của mình.
Phần mềm độc hại cũng khởi chạy một dịch vụ để yêu cầu quyền truy cập vào một số dịch vụ. Sau khi được sự cho phép của người dùng, mã độc sẽ truy cập vào các quyền như tin nhắn SMS và thông báo, camera, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và đọc trạng thái thiết bị. Đặc biệt, GodFather còn được thiết kế để bỏ qua tính năng xác thực 2 yếu tố, điều này khiến nó cực kì nguy hiểm.
Do đó, để tránh bị tấn công bởi loại mã độc nguy hiểm trên, các chuyên gia bảo mật của Group-IB khuyến nghị người dùng luôn kiểm tra các bản cập nhật trên thiết bị di động và chỉ nên tải xuống các ứng dụng từ cửa hàng CH Play; nên xem xét cẩn thận các quyền mà mỗi ứng dụng yêu cầu sau khi cài đặt. Nếu các quyền hạn không phù hợp, bạn hãy từ chối hoặc xóa ứng dụng ngay lập tức.
Đồng thời, người dùng hãy đảm bảo công cụ Play Protect luôn hoạt động để có thể sớm phát hiện ra những mối nguy hiểm.
Ngoài ra, người dùng cũng không nên nhấp vào các liên kết được gửi kèm trong email hoặc tin nhắn văn bản. Nếu nghi ngờ điện thoại đã nhiễm phần mềm độc hại GodFather, hãy ngay lập tức thực hiện 2 bước là vô hiệu hóa quyền truy cập mạng và đóng băng mọi tài khoản ngân hàng đã truy cập trước đó./.