A Godfather névre keresztelt androidos kártevő új változatára bukkantak a Zimperium biztonsági kutatói – a továbbfejlesztett változat célja, hogy ügyes trükkökkel ellopja a banki adatait.
A Bleeping Computer alapján a hvg.hu azt írja: az új Godfather egy izolált virtuális környezetet hoz létre és tart fent a fertőzött telefonon, melynek lényege, hogy valós időben lehet kémkedni benne – és közben ellopni különböző belépési adatokat, valamint tranzakciókat manipulálni.
Mindezt tökéletes vizuális megtévesztéssel, tehát a felhasználó igazából semmit nem észlel a folyamat közben.
A kártevő a kutatók szerint már több mint 500 banki vagy egyéb pénzügyi alkalmazásra vetette ki a hálóját világszerte, és a megtévesztés szinte tökéletes.
Látszólag a legitim alkalmazást használja, ezt érzékeli az Android is, ám a háttérben végbemegy a tökéletes kémkedés. A kártevőt APK-telepítővel terjesztik, és miután installálják, a háttérben el is kezd kutakodni a telefonon célalkalmazások után – majd ha talál egy, általa kihasználható banki appot, elhelyezi a saját virtuális környezetében.
Az ellopott adatok lehetnek jelszavak, PIN-kódok, vagy hogy mikor mihez ért a kijelzőn – és ez még nem is a teljes felsorolás. A kártevő ugyanis képes hamis banki bejelentkezési képernyőt mutatni, amivel ráveheti a felhasználót az adatai megadására.
A megelőzés pofonegyszerű: soha ne töltsön le, és telepítsen ismeretlen forrásból származó alkalmazásokat a készülékére. Erre csakis a Play Áruházat használja.