Вредоносное ПО Godfather создает изолированные виртуальные среды на мобильных устройствах Android для кражи данных, учетных записей и транзакций из законных банковских приложений.
Все действия выполняются злоумышленниками в контролируемой виртуальной среде на устройстве, что позволяет шпионить и присутствовать в режиме реального времени.
После активации на устройстве он проверяет установленные целевые приложения и помещает себя в виртуальную среду, используя StubActivity для своего дальнейшего запуска.
StubActivity действует как оболочка или прокси для запуска действий вредоносного ПО из виртуализированных приложений.
Происходит обман Android и фальсификация обычного запуска законного приложения, на самом деле фактически перехватывая и контролируя его.
Пользователь видит реальный интерфейс приложения и начинает взаимодействие. В это время Godfather записывает учетные данные, пароли, PIN-коды, сенсорные события и захватывает ответы из банковского бэкэнда.
