Malware Godfather nyní vytváří virtualizované verze legitimních bankovních aplikací, aby mohl nepozorovaně krást přihlašovací údaje uživatelů systému Android.
Nebezpečný bankovní malware známý jako Godfather se vyvinul a používá sofistikovanější taktiku: vytváří virtualizované verze legitimních bankovních aplikací v zařízeních se systémem Android. Tato nová schopnost umožňuje kyberzločincům krást přihlašovací údaje a finanční prostředky, aniž by si oběti podvodu všimly, zjistila bezpečnostní firma Zimperium.
Evoluce malwaru přináší radikální zvrat v mobilních kybernetických útocích. Na rozdíl od jeho předchozích verzí, které využívaly útoky překrytím falešných oken, Godfather nyní vytváří v zařízení virtuální instance skutečných bankovních aplikací, uvádí Tom’s Guide. Tento přístup je obzvláště nebezpečný, protože uživatelé nemusí být schopni rozlišit mezi legitimní aplikací a jejím škodlivým klonem, což usnadňuje krádež citlivých informací.
Hrozba, která porušuje všechna bezpečnostní pravidla
Fungování této nové verze Godfathera je znepokojivé, protože podrývá důvěru v legitimní aplikace. Proces začíná, když malware skenuje zařízení a identifikuje nainstalované bankovní aplikace a porovnává je s předem definovaným seznamem platných cílů.
Související článek
Jakmile je bankovní aplikace detekována, malware vytvoří virtuální klon, který se automaticky aktivuje, když se uživatel pokusí přistoupit k její legitimní aplikaci. Tato technika neviditelného přesměrování umožňuje útočníkům získat přihlašovací údaje v reálném čase, zatímco oběť se domnívá, že normálně pracuje ve své oficiální aplikaci.
Your Bank App Isn’t Safe Anymore: ‘Godfather’ Malware Can Imitate It Perfectly—Here’s How https://t.co/VTWI0Wwh7u
— The420.in (@The420in) June 20, 2025
Kromě krádeže pověření může Godfather ovládat zařízení na dálku. Kyberzločinci jsou schopni odemykat terminály pomocí předem zachycených PIN kódů, přistupovat k bankovním účtům a provádět podvodné převody bez vědomí majitele zařízení. To je možné díky schopnosti malwaru zachytit zprávy SMS, což mu umožňuje obejít dvoufaktorové ověřování, bezpečnostní opatření běžně používané k ochraně bankovních účtů.
Ačkoli se v současné době zaměřuje na turecké uživatele, odborníci na kybernetickou bezpečnost varují, že jeho rozšíření na další trhy je nevyhnutelné. Globalizace kybernetických hrozeb znamená, že žádný region není zcela bezpečný, a díky rychlému přizpůsobování se kyberzločinců novým technologiím a taktikám je nezbytná neustálá ostražitost.
Technika virtualizace je znepokojující, protože se vyhýbá tradičním detekčním systémům. Tím, že Godfather používá legitimní aplikace jako základ pro své podvodné operace, může zůstat neodhalen i zkušenými uživateli, kteří se spoléhají na legitimitu svých oficiálních bankovních aplikací. Tato schopnost vyhnout se detekci podtrhuje potřebu uživatelů i vývojářů aplikací zavést robustnější bezpečnostní opatření.
Hrozba je reálnější než kdy dřív
Tento případ se přidává k vlně sofistikovanějšího bankovního malwaru. Nedávné případy, jako je ToxicPanda, který se loni v listopadu maskoval jako Chrome, nebo Zombinder, který od roku 2022 nashromáždil obrovské množství obětí, ukazují, že kyberzločinci přijímají stále propracovanější strategie. Těmto malwarům je společné to, že jsou vysoce přizpůsobivé a využívají zranitelnosti v lidském chování a digitálních bezpečnostních systémech.
.@Zimperium researchers said the GodFather banking malware can now create a complete, isolated virtual environment on a victim’s mobile device. #cybersecurity #infosec #ITsecurity https://t.co/qBi8wt5uY0
— SC Media (@SCMagazine) June 22, 2025
Tváří v tvář této hrozbě doporučují bezpečnostní výzkumníci uživatelům systému Android konkrétní ochranná opatření. Nejzákladnější je zakázání instalace aplikací z neznámých zdrojů, zatímco zapnutí funkce Google Play Protect zajišťuje průběžné skenování nainstalovaných aplikací. Kromě toho se uživatelům doporučuje, aby svá zařízení aktualizovali pomocí nejnovějších bezpečnostních záplat, protože ty často řeší kritické zranitelnosti, které může malware zneužít.
Důležitá je také okamžitá aktualizace operačního systému a aplikací a omezení nainstalovaných aplikací, aby se snížil potenciální prostor pro útoky. Kontrola a odepření nepotřebných oprávnění pro bankovní aplikace může zabránit malwaru, jako je Godfather, v získání privilegovaného přístupu. Je také vhodné používat další bezpečnostní aplikace, které nabízejí ochranu před malwarem a phishingem.
Vývoj Godfathera mění pravidla hry v oblasti mobilních finančních hrozeb. Jeho schopnost ohrozit zdánlivou legitimitu oficiálních aplikací nutí uživatele i finanční instituce zůstat ostražití, přičemž nejúčinnější obranou proti těmto sofistikovaným útokům se stává aktualizace zařízení a selektivní přístup k instalacím. Pro vytvoření bezpečnějšího digitálního prostředí je zásadní spolupráce mezi vývojáři aplikací, poskytovateli bezpečnostních služeb a koncovými uživateli.
Pro více informací o tom, jak se chránit před těmito typy hrozeb, doporučujeme navštívit uznávané webové stránky o kybernetické bezpečnosti a dodržovat osvědčené postupy v oblasti digitální bezpečnosti.