安全公司Zimperium发文，披露一款名为GodFather的金融木马正在全球范围内活跃，该木马锁定全球近500款银行类App用户发起攻击，其中尤以土耳其用户受攻击最严重。

　　据悉，与传统的金融木马不同，GodFather采用了一种先进的“设备端虚拟化技术”，

　　▲ 黑客通过虚拟化技术设置的应用示例

　　相比以往的攻击方式，这种虚拟化方案可令黑客完整掌握目标App的运行逻辑，实现对敏感数据的即时截取。同时，Zimperium指出，这类滥用虚拟化技术的攻击并非首次。早在2023年底，业界便出现过一款名为FjordPhantom的恶意木马，也利用类似的容器化方式在受害设备中执行恶意代码。不过GodFather的隐蔽程度相对更高，研究人员警告，这种攻击模式严重破坏了用户对手机应用生态的信任。用户在使用正规金融App时也可能面临信息被窃取的风险，因此呼吁平台和开发者加强对虚拟化滥用行为的检测与防范。