Вирус-невидимка: Godfather крадет финансы прямо на глазах пользователей по всему миру

Уникальная тактика взлома — виртуальные среды

Godfather использует усовершенствованную тактику, позволяющую запускать легальные банковские и финансовые приложения внутри изолированной виртуальной среды, управляемой вредоносным ПО. Благодаря этому вирус:

• отслеживает действия пользователя в реальном времени;

• перехватывает логины, пароли и PIN-коды;

• получает доступ к касаниям экрана и системным вызовам.

Пользователь при этом не замечает подмены — он видит стандартный интерфейс приложения, в то время как вирус полностью контролирует происходящее внутри.

Масштаб угрозы: более 500 финансовых приложений

По данным исследователей, новая версия Godfather ориентирована на атаки против более чем 500 различных приложений, включая:

• банковские сервисы;

• криптовалютные кошельки;

• другие финансовые платформы.

Для обмана пользователей вредонос отображает поддельные экраны блокировки, фиктивные обновления или полностью затемняет экран, в то время как злоумышленники удаленно совершают несанкционированные транзакции.

Эволюция вируса: от HTML-наложений к виртуализации

Godfather не является новым игроком в мире киберугроз. Впервые его зафиксировали еще в марте 2021 года. С тех пор вредонос прошел значительную трансформацию:

• В старых версиях использовались HTML-наложения для обмана пользователей.

• Новая версия переходит на полноценную виртуализацию и более скрытые методы перехвата данных.

Последняя активность зафиксирована в приложениях турецких банков, однако, по информации Zimperium, вирус может быть перенастроен для атаки на другие цели из обширного списка в 500 приложений.

Как защититься от Godfather

Эксперты настоятельно рекомендуют соблюдать меры цифровой гигиены, чтобы избежать заражения:

• загружайте приложения только из официального магазина Google Play;

• не устанавливайте подозрительное ПО из сторонних источников;

• регулярно обновляйте систему безопасности устройства.

Godfather демонстрирует новый уровень угрозы для пользователей Android, сочетая сложные технологии виртуализации и точечные атаки на финансовые сервисы. Специалисты предупреждают: киберпреступники продолжают совершенствовать свои инструменты, поэтому внимательность и осторожность пользователей остаются ключевыми мерами защиты.