На Android знайшли нову версію банківського шкідливого програмного забезпечення Godfather, яке використовує передову техніку віртуалізації на пристрої для захоплення кількох легітимних програм. Вперше воно з'явилося ще у 2021 році, однак нова версія є куди небезпечнішою, пише Android Headlines.
При перших застосуваннях Godfather помітили у 16 країнах й ПЗ використовували для крадіжки банківських даних для понад 400 сайтів онлайн-банкінгу та криптовалютних бірж. Тепер же дослідники кібербезпеки зі Zimperium кажуть, що Godfather повертається й ще краще уникає виявлення.
Попередні варіанти шкідливого ПЗ працювали як оверлей – розміщали невидимий шар поверх банківських додатків, намагаючись оманою змусити користувачів надати свої банківські дані. У новій версії Godfather створює віртуалізовану версію програми, через що може аналізувати додатки на смартфоні без потреби різноманітних дозволів.
На заражених смартфонах програма створить віртуалізовану версію додатка, яка запускатиметься щоразу, коли користувачі відкриватимуть легітимний застосунок. Через такий підхід зловмисники можуть отримати не лише банківські дані, а й PIN-коди та шаблони розблокування.
Завдяки можливості отримувати шаблони розблокування, Godfather також можуть використовувати, щоб дистанційно керувати пристроєм, коли самі користувачі ним не користуються. Це дозволить шахраям здійснювати банківські перекази без відома жертв.
Наразі Godfather було помічене лише у Туреччині, але немає гарантій, що згодом воно не пошириться на інші регіони.