6 月 20 日音讯 ，安全安全公司 Zimperium 发文
 ，公司发表一款名为 GodFather 的曝光金融木马正在全球范围内活泼，该木马确定全球近 500 款银行类 App 用户建议进犯
，歹端运盗其间尤以土耳其用户受进犯最严峻 。意木用虚用户

据悉 ，马使与传统的拟化金融木马不同，GodFather 采用了一种先进的手机“设备端虚拟化技能”（On-device Virtualization），能够在用户手机上布置一个带有虚拟化结构的行A信息歹意宿主程序，在这个虚拟环境中下载并运转实在的安全金融运用。。公司一旦用户翻开这些运用，曝光就会被从头导向黑客所控制的歹端运盗虚拟副本中，用户的意木用虚用户每一次点击与输入，都会被该木马实时监控和记载。马使

比较以往的进犯方法，这种虚拟化计划可令黑客完好把握方针 App 的运转逻辑 ，完成对敏感数据的即时截取
。一起，黑客还能长途控制 GodFather 木马 ，经过 Hook 结构修正虚拟环境中的行为，然后绕过惯例的安全检测机制 ，大幅提高进犯荫蔽性  。 。

Zimperium 指出 ，这类乱用虚拟化技能的进犯并非初次。早在 2023 年末，业界便呈现过一款名为 FjordPhantom 的歹意木马，也运用相似的容器化方法在受害设备中履行歹意代码。不过 GodFather 的荫蔽程度相对更高，由于它让用户误以为自己运用的是正版 App，导致受害者难以从界面或行为上发觉反常
，一起也令传统的安全机制难以辨认其歹意行为 。。

研究人员正告，这种进犯方式严峻破坏了用户对手机运用生态的信赖
。用户在运用正规金融 App 时也或许面对信息被盗取的危险，因而呼吁渠道和开发者加强对虚拟化乱用行为的检测与防备 。

广告声明
：文内含有的对外跳转链接（包括不限于超链接 、二维码 、口令等方式），用于传递更多信息 ，节约甄选时刻 ，成果仅供参考 ，一切文章均包括本声明 。

转载请注明：孔锋 » r 歹意木App 盗光 God用户手机端运转银行 马，使用虚拟化技能在安全公司曝取信息