Firma Zimperium ostrzega przed nowym zagrożeniem dla użytkowników smartfonów z systemem Android. Chodzi o złośliwe oprogramowanie Godfather, które w nowej wersji staje się niemal niewykrywalne, a jego skutki mogą być katastrofalne — od kradzieży danych logowania aż po wyczyszczenie konta bankowego.
Złośliwy program
Godfather to typ malware, który wykorzystuje zaawansowaną technikę wirtualizacji. Oznacza to, że infekując telefon, uruchamia aplikacje w specjalnie odizolowanym środowisku. Działa w tle, a użytkownik ma wrażenie, że korzysta z oryginalnych i bezpiecznych programów. W rzeczywistości jednak wszystkie wpisywane dane — loginy, hasła, kody PIN czy wzory odblokowania — są przechwytywane przez cyberprzestępców.
Malware potrafi również w odpowiednich momentach wyświetlać fałszywy ekran blokady, co ma skłonić ofiarę do podania danych zabezpieczających. Po ich zdobyciu oszuści są w stanie zdalnie uruchomić aplikację bankową, zalogować się i przeprowadzić nieautoryzowane transakcje. W międzyczasie użytkownik widzi jedynie czarny ekran lub komunikat o rzekomej aktualizacji systemu.
Zainfekowane pliki
Największym zagrożeniem jest sposób rozpowszechniania tego wirusa. Godfather trafia do telefonów poprzez zainfekowane pliki APK oraz aplikacje pobierane z nieoficjalnych sklepów. To oznacza, że każdy, kto instaluje oprogramowanie spoza autoryzowanych źródeł, naraża się na przejęcie wrażliwych danych finansowych.
Specjaliści apelują o ostrożność i korzystanie wyłącznie z oficjalnych źródeł aplikacji. Nawet najbardziej zaawansowane mechanizmy bezpieczeństwa Androida mogą nie wykryć tego typu zagrożenia, dlatego kluczowe jest unikanie niezweryfikowanych plików oraz regularne monitorowanie aktywności na kontach bankowych.
