Zimperium zLabs hat eine hochentwickelte Version der berüchtigten GodFather-Malware entdeckt, die mit einer neuartigen Virtualisierungstechnik Android-Geräte kompromittiert.
Statt nur gefälschte Login-Overlays anzuzeigen, virtualisiert die Malware nun legitime Banking- und Krypto-Apps direkt auf dem Gerät des Opfers. Nutzer werden dabei unbemerkt in eine manipulierte App-Umgebung umgeleitet, in der alle Eingaben und Prozesse vollständig von der Malware kontrolliert werden.
Die Methode erlaubt es den Angreifern, Anmeldedaten in Echtzeit abzugreifen, Sicherheitsmechanismen wie Root-Erkennung zu umgehen und sogar Gerätesperrbildschirme nachzubilden, um PINs oder Muster zu stehlen. Fast 500 Apps weltweit sind betroffen.
GodFather nutzt außerdem ZIP-Manipulation, Obfuskation, Java-basierte Hooking-Frameworks wie Xposed und klassische Overlay-Techniken. Die Malware kann vollständig ferngesteuert werden und führt gezielte Gesten, Klicks und App-Starts aus – und verwandelt damit legitime Apps in Spionagewerkzeuge.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: