A Godfather névre keresztelt androidos kártevő új változatára bukkantak a Zimperium biztonsági kutatói – a továbbfejlesztett változat célja, hogy ügyes trükkökkel ellopja a banki adatait.

A Bleeping Computer alapján a hvg.hu azt írja: az új Godfather egy izolált virtuális környezetet hoz létre és tart fent a fertőzött telefonon, melynek lényege, hogy valós időben lehet kémkedni benne – és közben ellopni különböző belépési adatokat, valamint tranzakciókat manipulálni.

Mindezt tökéletes vizuális megtévesztéssel, tehát a felhasználó igazából semmit nem észlel a folyamat közben.

A kártevő a kutatók szerint már több mint 500 banki vagy egyéb pénzügyi alkalmazásra vetette ki a hálóját világszerte, és a megtévesztés szinte tökéletes.

Látszólag a legitim alkalmazást használja, ezt érzékeli az Android is, ám a háttérben végbemegy a tökéletes kémkedés. A kártevőt APK-telepítővel terjesztik, és miután installálják, a háttérben el is kezd kutakodni a telefonon célalkalmazások után – majd ha talál egy, általa kihasználható banki appot, elhelyezi a saját virtuális környezetében.

Az ellopott adatok lehetnek jelszavak, PIN-kódok, vagy hogy mikor mihez ért a kijelzőn – és ez még nem is a teljes felsorolás. A kártevő ugyanis képes hamis banki bejelentkezési képernyőt mutatni, amivel ráveheti a felhasználót az adatai megadására.

A megelőzés pofonegyszerű: soha ne töltsön le, és telepítsen ismeretlen forrásból származó alkalmazásokat a készülékére. Erre csakis a Play Áruházat használja.