20 juni 2025 14:33

Beruchte Godfather-malware keert terug op Android en is gevaarlijker dan ooit

De Android-malware 'Godfather' is terug van weggeweest. In Turkije is er een nieuwe versie opgedoken die nog schadelijker is.

Volgens beveiligingsbedrijf Zimperium is de malware opnieuw opgedoken in Turkije. Zorgwekkend is dat de schadelijke code technieken toepast die nog moeilijker te detecteren zijn én nog meer schade kunnen aanrichten. De Godfather-malware dook voor het eerst op in 2021 en kreeg vooral bekendheid eind 2022, toen die actief was in 16 landen en het gemunt had op logingegevens van meer dan 400 banken en cryptoplatformen. De malware werkte toen met een klassieke methode: een onzichtbare laag die over je bank-app werd gelegd, zodat je nietsvermoedend je inloggegevens doorspeelde aan cybercriminelen.

De Godfather leest mee

Die werkwijze heeft de malware inmiddels achter zich gelaten. In plaats van zo’n overlay lanceert Godfather nu een gemanipuleerde versie van je bank-app in een soort afgeschermde omgeving op je toestel. Zodra je jouw app opent, zie je wel het bekende logo, maar intussen werk je met de nepversie van de malware. Die onderschept je gegevens zonder dat jij ook maar iets merkt.

Wat deze nieuwe versie extra zorgwekkend maakt, is dat hij nauwelijks om toestemmingen vraagt. Eens geïnstalleerd, scant hij stilletjes welke apps je gebruikt en maakt hij op het juiste moment een kopie van je banktoepassing. Naast gebruikersnamen en wachtwoorden kan hij ook pincodes en ontgrendelpatronen onderscheppen, waardoor hij zelfs op afstand volledige controle over je toestel kan krijgen. Dat opent de deur naar automatische overboekingen en frauduleuze transacties, allemaal zonder dat je telefoon oplicht of ook maar één enkele melding toont.

Eerst Turkije, straks bij ons?

Voorlopig zijn er alleen infecties vastgesteld in Turkije. Maar zoals dat wel vaker gaat met Android-malware, is het een kwestie van tijd voor hij ook elders opduikt. De verspreiding gebeurt vaak via valse apps of phishinglinks die amper van echt te onderscheiden zijn. Download daarom enkel apps via de officiële Play Store, geef toepassingen niet zomaar toegang tot gevoelige gegevens en hou je besturingssysteem up-to-date. Wie extra zekerheid wil, kan een betrouwbare antivirusapp overwegen.

Uitgelicht artikel

Nieuwe Android-malware kan zich als vertrouwde kennis voordoen

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging godfather malware mobiel security

Marijn Ceulemans

Gebruikt zijn iPhone als Google-telefoon. Deze allround nieuwsgierigaard heeft een passie voor wagens en gaming. Hij droomt ook graag weg over ruimtevaart.