TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Godfather (Android) > Godfather Android malware now uses virtualization to hijack banking apps

Godfather Android malware now uses virtualization to hijack banking apps

Malware: Godfather (Android) *マルウェア種別: バンキングマルウェア OS: Android マルウェア種別: Android Malware

【訳】

Android マルウェア「Godfather」が、仮想化を利用してバンキングアプリを乗っ取る


【図表】


仮想化環境の作成 (Zimperium)

Godfather が使用するネットワークフック (Zimperium)
出典: https://www.bleepingcomputer.com/news/security/godfather-android-malware-now-uses-virtualization-to-hijack-banking-apps/


【要約】

Androidマルウェア「Godfather」の新バージョンは、端末上に仮想環境を構築し、正規のバンキングアプリを仮想化して実行することで、認証情報や取引データを盗みます。仮想化技術とアクセシビリティ機能を組み合わせ、ユーザーに本物の画面を見せつつ、情報窃取や取引改ざんを実現します。感染防止には信頼できるアプリのみを利用し、権限要求に注意することが重要です。


【ニュース】

◆Godfather Android malware now uses virtualization to hijack banking apps (BleepingComputer, 2025/06/19 15:54)
[Android マルウェア「Godfather」が、仮想化を利用してバンキングアプリを乗っ取る]
https://www.bleepingcomputer.com/news/security/godfather-android-malware-now-uses-virtualization-to-hijack-banking-apps/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023