Размер шрифта
Новости Спорт
Выйти
Операция США в Венесуэле и захват МадуроГибель детей в роддоме НовокузнецкаПротесты в Иране — 2026
Новости технологий

Вирус Godfather начал взламывать банковские приложения на Android

BC: новый вредонос Godfather взламывает банковские приложения на Android
Global Look Press

Новая версия вредоносного ПО Godfather для Android представляет серьезную угрозу для пользователей банковских и финансовых приложений по всему миру. Вирус использует уникальную тактику создания изолированных виртуальных сред на мобильных устройствах для кражи конфиденциальных данных и проведения несанкционированных транзакций. Об этом сообщает издание Bleeping Computer (BC).

Как сообщает компания Zimperium, проанализировавшая угрозу, Godfather запускает легитимные приложения внутри контролируемой виртуальной среды. Это позволяет вредоносу в реальном времени шпионить за действиями пользователя, перехватывать учетные данные и манипулировать транзакциями, при этом поддерживая полную визуальную маскировку. Пользователь видит обычный интерфейс приложения, не подозревая о скрытой активности. Механизм действия напоминает тактику другого вредоноса FjordPhantom, но Godfather значительно расширяет свои возможности, используя полноценную виртуальную файловую систему и перехват системных вызовов.

Масштабы атаки Godfather впечатляют: он нацелен на более чем 500 банковских, криптовалютных и других финансовых приложений по всему миру. Вредонос способен записывать учетные данные, пароли, PIN-коды, фиксировать касания экрана и даже перехватывать ответы от банковских серверов. Для обмана жертв вирус отображает фальшивые экраны блокировки или обновления, а также черные экраны, пока операторы удаленно управляют устройством, инициируя платежи или переводы.

Godfather впервые был замечен в марте 2021 года и с тех пор претерпел значительную эволюцию. Если предыдущие версии, например, проанализированная Group-IB в декабре 2022 года, использовали HTML-наложения, то нынешняя версия перешла на более скрытную и мощную технологию виртуализации. Хотя текущая кампания, обнаруженная Zimperium, сфокусирована на десятке турецких банковских приложений, операторы Godfather могут активировать другие подмножества из 500 целевых приложений для атак в различных регионах.

Для защиты от этого изощренного вредоноса эксперты рекомендуют загружать приложения только из официального магазина Google Play.

Ранее ИБ-эксперт рассказал, почему при подключении к публичному Wi-Fi необходим VPN.

{
    "_essence": "video",
    "media_position": "bottom",
    "uid": "_id_video_media_26086526_rnd_8",
    "video_id": "record::53b4489c-57fd-46cf-bfb1-6f50d583c978"
}
 
Теперь вы знаете
7 мифов о витаминах, в которые до сих пор верят даже взрослые
Редакция Реклама Карта сайта Правовая информация Условия использования Политика конфиденциальности

© АО «Газета.Ру» (1999-2026) – Главные новости дня

Название: Газета.Ru (Gazeta.Ru)

Учредитель: АО «Газета.Ру», ОГРН 1067761730376, ИНН 7743625728

Адрес учредителя: 125239, Россия, Москва, Коптевская улица, дом 67

Адрес редакции и издателя: 117105, г. Москва, Варшавское шоссе, д.9, стр.1

Телефон редакции: +7 (495) 785-00-12 | Факс: +7 (495) 785-17-01

Электронная почта: gazeta@gazeta.ru

Нашли опечатку? Нажмите Ctrl+Enter

Свидетельство о регистрации СМИ Эл № ФС77-67642 выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 10.11.2016 г. Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. Редакция не предоставляет справочной информации.

Информация об ограничениях
На информационном ресурсе применяются рекомендательные технологии в соответствии с Правилами

18+