Publicidade

Malware para Android espiona apps de banco para roubar dados

Por  • Editado por Bruno De Blasi |  • 

Compartilhe:
Adrien/Unsplash
Adrien/Unsplash

Uma nova versão de um malware para Android que rouba dados bancários foi revelada nesta semana pela Zimperium. Segundo a empresa de cibersegurança, o software malicioso espiona aplicativos de banco e coleta o código de desbloqueio do celular. 

O malware se chama “Godfather”, possivelmente, em referência a trilogia de filmes “O Poderoso Chefão”, devido a sua efetividade e grande risco que apresenta aos dispositivos infectados. 

O software foi identificado inicialmente em 2021, como um trojan que roubava dados de instituições financeiras dos usuários e de criptomoedas. Na época, foi localizado em operação em 16 países.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

A versão inicial não tinha a mesma capacidade de se passar por um app original como a atual. Porém, a Zimperium emitiu um alerta sobre o retorno do Godfather — e, dessa vez, bem mais perigoso.

O software malicioso instala no celular ou tablet da vítima, seja via algum aplicativo baixado por fora de uma loja de apps oficial ou por algum link suspeito, e espera até que o usuário abra o aplicativo de um banco ou carteira de criptomoedas para criar uma “versão paralela” dentro do celular

Após identificar o app bancário legítimo, o Godfather roda uma cópia virtualizada do aplicativo, em um ambiente virtualizado e isolado, controlado pelo malware. Assim, os agentes de ameaça conseguem acessar todos os dados sensíveis, como senhas, tokens e documentos, digitados no app do banco pelo usuário.

O Godfather consegue também roubar senhas e padrões de desbloqueio. Dessa forma, ele consegue acessar o dispositivo mesmo que não esteja em uso. 

Até o momento, o malware foi identificado apenas na Turquia, e em dispositivos com Android, e não há registro de infecções no Brasil.

Como se proteger de malwares 

Malwares como o Godfather estão em constante atualização. Mesmo assim, os softwares maliciosos, em alguns casos, ainda necessitam de uma ação do usuário para infectar o celular, como instalar um app por meio de um canal desconhecido, clicar em links falsos e afins.

Para evitar o download desses softwares, o ideal é nunca baixar aplicativos que estejam fora de lojas oficiais, como a Play Store e repositórios oficiais das fabricantes. O app, para estar nessas plataformas, passa por diversas verificações de segurança, o que ajuda a evitar a proliferação de ameaças através desses canais.

Continua após a publicidade

Cabe ressaltar que, mesmo nos portais oficiais é importante verificar as permissões solicitadas pelos apps para funcionar antes de fazer o download.

Também é importante ficar atento a outras abordagens de agentes maliciosos, como o envio de links falsos por mensagem de texto, redes sociais, WhatsApp, e-mail e afins. No geral, esse tipo de ataque ocorre por meio de comunicados que simulam empresas conhecidas para dar mais confiança às vítimas. 

Veja também:

Continua após a publicidade

VÍDEO: Esses APPS estão ACABANDO com a bateria do seu CELULAR!