Новая версия вредоносного ПО Godfather для Android представляет серьезную угрозу для пользователей банковских и финансовых приложений по всему миру, передает inbusiness.kz со ссылкой на издание Bleeping Computer (BC). Вирус использует уникальную тактику — создание изолированных виртуальных сред на мобильных устройствах, что позволяет красть конфиденциальные данные и проводить несанкционированные транзакции.
Компания Zimperium, проанализировавшая угрозу, объясняет, что Godfather запускает легитимные приложения внутри контролируемой виртуальной среды. Это дает вредоносному ПО возможность в реальном времени шпионить за действиями пользователя, перехватывать учетные данные и манипулировать транзакциями, при этом полностью маскируя свою деятельность. Пользователь видит обычный интерфейс приложения и не подозревает о скрытой активности. Механизм работы напоминает тактику другого вредоносного ПО — FjordPhantom, но Godfather значительно расширяет свои возможности за счет полноценной виртуальной файловой системы и перехвата системных вызовов.
Масштабы атаки впечатляют: Godfather нацелен на более чем 500 банковских, криптовалютных и других финансовых приложений по всему миру. Вредонос способен записывать учетные данные, пароли, PIN-коды, фиксировать касания экрана и даже перехватывать ответы от банковских серверов. Для обмана жертв он отображает фальшивые экраны блокировки или обновления, а также черные экраны — пока операторы удаленно управляют устройством, инициируя платежи или переводы.
Godfather впервые был замечен в марте 2021 года и с тех пор претерпел значительную эволюцию. Если предыдущие версии использовали HTML-наложения (например, как в случае с группой Group-IB в декабре 2022 года), то нынешняя версия перешла на более скрытную и мощную технологию виртуализации. Хотя текущая кампания, обнаруженная Zimperium, сфокусирована на десятке турецких банковских приложений, операторы вредоносного ПО могут активировать другие целевые приложения из более чем 500 вариантов для атак в различных регионах.
Для защиты от этого изощренного вредоноса эксперты рекомендуют загружать приложения только из официального магазина Google Play и избегать установки программ из непроверенных источников.
Читайте по теме:
Победить киберпреступность намерен президент Узбекистана
