Шкідливе програмне забезпечення Godfather для Android знову з’явилося — цього разу в значно небезпечнішій формі. За даними компанії з кібербезпеки Zimperium, оновлений банківський троян став ще підступнішим: він навчився обходити системи захисту й викрадати фінансові дані без помітної активності. Про це пише Android Headlines.
Вперше шкідник Godfather було виявлено ще у 2021 році. Потім — знову у грудні 2022 року, коли він атакував користувачів у 16 країнах, намагаючись викрасти дані від понад 400 сайтів онлайн-банкінгу та криптовалютних бірж.
Це банківський троян, що маскується під легальні додатки та викрадає облікові дані, PIN-коди, а іноді — й контроль над пристроєм жертви.
Раніше Godfather використовував техніку накладання — створював невидимий шар поверх банківського додатку, обманом змушуючи користувача вводити логін і пароль. Тепер ця методика замінена на більш витончену.
Оновлений Godfather створює віртуалізовану версію банківського додатку прямо на зараженому смартфоні. У цій “пісочниці” користувач бачить нібито справжній застосунок, але всі введені дані передаються зловмисникам.
Завдяки цьому вірус не потребує надмірних дозволів і легко обходить традиційні механізми захисту Android.
Поки що активність нової версії Godfather зафіксована серед користувачів Android у Туреччині. Втім, досвід минулих атак свідчить, що вірус швидко розповсюджується — ймовірно, він з’явиться і в інших країнах найближчим часом.
