Новая версия вредоносного ПО Godfather для Android представляет серьезную угрозу для пользователей банковских и финансовых приложений по всему миру. Об этом сообщает издание Bleeping Computer.
Отмечается, что вирус использует уникальную тактику создания изолированной виртуальной среды на мобильных устройствах для кражи конфиденциальных данных и проведения несанкционированных транзакций.
Проанализировавшая угрозу Godfather запускает легитимные приложения внутри контролируемой виртуальной среды. Это позволяет вредоносной программе в реальном времени шпионить за действиями пользователя, перехватывать учетные данные и манипулировать транзакциями, при этом поддерживая полную визуальную маскировку. Пользователь видит обычный интерфейс приложения, не подозревая о скрытой активности.
Масштабы атаки Godfather впечатляют: он нацелен на более чем 500 банковских, криптовалютных и других финансовых приложений по всему миру. Способен записывать учетные данные, пароли, PIN-коды, фиксировать касания экрана и даже перехватывать ответы от банковских серверов. Для обмана жертв вирус отображает фальшивые экраны блокировки или обновления, а также черные экраны, пока операторы удаленно управляют устройством, инициируя платежи или переводы.
Godfather впервые замечен весной 2021 года и с тех пор претерпел значительную эволюцию. Если предыдущие версии, например, проанализированная Group-IB в декабре 2022-го, использовали HTML-наложения, то нынешняя версия перешла на более скрытную и мощную технологию виртуализации.
Для защиты от этого изощренного вредоноса эксперты рекомендуют загружать приложения только из официального магазина Google Play.