Novi Android malver pripada familiji bankarskih malvera, a dobio je ime ‘Godfather‘. Cilja mete iz 16 zemalja i krade podatke za logovanje na preko 400 online bankarskih web sajtova i mjenjačnica za kriptovalute.
Čini se da se svaki dan pojavi neki novi trojanac, ili napadačka grupa koja vreba osetljive podatke. ‘Godfather’ je jedan od novih, aradi tako što pravi lažna polja za logovanje i mami korisnike da unesu korisnička imena i lozinke na vješto napravljene HTML phishing stranice. Prvi put je primjećen u martu 2021. godine, ali je od tada značajno unaprijeđen kod, što znači da su mamci još uvjerljiviji.
Bezbjednosni eksperti upozoravaju da je malver u poslednje vrijeme aktivniji, pa se sve brže širi preko kopija popularnih aplikacija. Jedana tako imitira popularnu muzičku aplikaciju iz Turske, koja je iz Google Play prodavnice preuzeta preko 10 miliona puta.
Nakon što se preuzme, ovaj trojanac imitira ‘Google Protect’ – standardnu bezbjednosnu alatku na Android uređajima, pa čak glumi da skenira fajlove na telefonu. Tako se dobro maskira i čeka podatke za bankovne račune i digitalne novčanike.