Новый вирус взламывает банковские приложения на Android по всему миру

Новая версия вредоносного ПО Godfather для Android представляет серьёзную угрозу пользователям банковских и финансовых приложений по всему миру, сообщает издание Bleeping Computer (BC).

Вредонос создает виртуальные изолированные среды на мобильных устройствах, в которых запускает легитимные приложения, незаметно отслеживая действия пользователей, перехватывая данные и инициируя транзакции.

По данным Zimperium, Godfather маскируется под настоящие интерфейсы, демонстрируя фальшивые экраны блокировки и обновлений, в то время как операторы удалённо управляют устройством. Вирус нацелен на более 500 приложений, включая банковские и криптовалютные, способен фиксировать нажатия, перехватывать пароли и ответы серверов.

С начала своей активности в 2021 году Godfather значительно эволюционировал. Последняя кампания, выявленная Zimperium, затрагивает ряд турецких банковских приложений, но инфраструктура вируса позволяет масштабировать атаки на другие регионы. Эксперты настоятельно рекомендуют устанавливать приложения только из Google Play.