Godfatherマルウェアが銀行アプリを偽装、仮想化技術で個人情報を盗み取る新手口とは？

近年急増するモバイルバンキングの利用。その裏で、サイバー犯罪者たちが進化させ続ける攻撃手法に警戒が必要です。

2025年に入ってから、再び注目を集めている「Godfather（ゴッドファーザー）」というAndroid向けマルウェアが、従来よりも巧妙な手口で銀行アプリや暗号資産アプリを標的にした被害を広げています。

この記事では、Godfatherマルウェアの特徴、最新の攻撃手法、被害の実態、そしてユーザーが今すぐできる対策まで、わかりやすく記載します。

Godfatherマルウェアとは？

「Godfather」は、Androidスマートフォンを標的とするトロイの木馬型マルウェアです。初めてその存在が確認されたのは2021年ですが、2022年末頃から活動を活発化させ、2025年現在では新たな技術を取り入れた形で進化しています。

もともとは、「Anubis」というマルウェアから派生したもので、世界中の金融アプリを装ってユーザーのIDやパスワード、SMS認証コード、暗証番号（PIN）などを盗み取ります。

Godfatherが特に危険視されている理由のひとつが、仮想化技術を使ってユーザーをだます高度な偽装能力です。

従来のトロイの木馬型マルウェアでは、ユーザーが銀行アプリを開こうとすると、その上に偽のログイン画面を重ねて表示（オーバーレイ）することで、ユーザーに誤って情報を入力させていました。

2025年以降に確認されている最新バージョンでは、Android端末上に仮想環境（Virtual Environment）を構築し、本物の銀行アプリを仮想空間で動かすという極めて高度な手法が確認されています。

ユーザーは、普段通り銀行アプリを開いているつもりでも、その実態はマルウェアが用意した仮想空間内の環境。すべての操作や入力情報がマルウェアに直接モニターされている状態となるのです。

では、このGodfatherによる被害状況はどのようになっているでしょうか。

一部のセキュリティ企業の報告によると、Godfatherはユーザーが気づかないまま自動的に不正送金を行う機能も持ち合わせており、既に複数の国で実際の資金被害が報告されています。

Godfatherは以下のような特徴ある動きがあり、巧妙さがうかがえます。

Godfatherは、Androidの「アクセシビリティサービス」を悪用して、以下のような行動を可能にします。

興味深いことに、Godfatherはスマホの言語設定がロシア語など旧ソ連圏の言語になっている場合、自動的に活動を停止するコードが組み込まれています。これは制作者がロシア系のハッカーグループである可能性を示唆する特徴です。

Godfatherのような高度なマルウェアから身を守るためには、ユーザー自身が日常的にセキュリティ意識を持つことが最も重要です。

Google Playストア以外の出所不明なアプリ（APKファイル）は極めて危険です。信頼できる開発元か、レビューなどもよく確認しましょう。そして、「Google Play プロテクト」も必ず有効化しましょう。

セキュリティ関連以外のアプリが「アクセシビリティ権限」を求める場合は要注意です。怪しいと感じたら拒否してください。

また、定期的にAndroid内の設定を確認し、提供元が不明なアプリが動いていないかや、余計なアクセス権を持っていないか、チェックしましょう。

銀行・暗号資産アプリのログインには、できる限り2FA（2要素認証）を設定しましょう。SMSではなく、アプリ型認証（Google Authenticatorなど）がより安全です。

OSやアプリは常に最新バージョンに保つことで、既知の脆弱性を悪用されるリスクを大幅に減らせます。

Godfatherに代表されるように、マルウェアの進化はとどまることを知りません。今後もAI技術や仮想化技術、IoTとの融合により、さらに巧妙で検出困難なマルウェアが登場すると予想されます。

また、神出鬼没なマルウェアは「日本語環境のスマホ」も十分にターゲットになり得るため、日本のユーザーも例外ではありません。上述した対策をしっかり行うようにしましょう。

最後までお読みいただきありがとうございました。当ブログは日常のICTの困りごとを解決するためのノウハウを発信しているサイトです。トップページもご覧ください。