Virtuális másolatokkal trükköznek
Az új Godfather azonban már nem álcázza magát áttetsző rétegekkel. Ehelyett egy virtuális példányt hoz létre a valódi banki alkalmazásról az eszközön, egy úgynevezett sandbox környezetben. Így anélkül tud visszaélni az adatokkal, hogy gyanús engedélyeket kérne, ezáltal a felhasználók már a hivatalos alkalmazásokban sem bízhatnak meg. Fertőzéskor a vírus átnézi a telepített alkalmazásokat, kiválasztja a banki applikációt, majd létrehozza annak saját virtuális verzióját, ami akkor indul el, amikor a felhasználó a legitim alkalmazást szeretné használni.
Mindig a legrosszabbkor támad
A Godfather nemcsak bejelentkezési adatokat, hanem PIN-kódot és feloldási mintát is képes megszerezni, sőt akár távolról is átveheti az irányítást a készülék felett, például éjjel, amikor a tulajdonos alszik. Ilyenkor banki utalásokat indíthat, miközben az áldozat mit sem sejt. Bár eddig főként török Android-felhasználók körében bukkant fel, a szakértők szerint a fertőzés bármikor átterjedhet nyugatra is. Ezért minden banki ügyfélnek különösen óvatosnak kell lennie.
