Vírus de smartphone cria clone virtual de aplicativos e pode comprometer dados pessoais
Um malware avançado para dispositivos Android foi recentemente identificado pela equipe de cibersegurança Zimperium zLabs. Essa ameaça digital, conhecida como GodFather, tem como alvo principal aplicativos financeiros, buscando obter informações de contas bancárias para acessá-las de forma fraudulenta.
Modo de ataque do novo vírus em smartphones Android
- O GodFather utiliza técnicas sofisticadas, como exibir páginas falsas de login para capturar credenciais dos usuários.
- Ele se dissemina por meio de APKs, arquivos instaláveis fora das lojas oficiais, como a Google Play Store.
- Ao ser instalado, permite que o malware baixe componentes adicionais e estabeleça conexões online com servidores controlados pelos criminosos.
- O vírus também solicita permissões de acessibilidade, que normalmente auxiliam na usabilidade, mas no caso do malware, facilitam o acesso a conteúdos exibidos na tela e às ações do teclado virtual.
Como o malware manipula os aplicativos bancários
Um dos recursos utilizados pelo GodFather é a virtualização, onde o vírus cria uma cópia virtual» dos aplicativos bancários. Assim, ao usuário abrir o app do banco, o malware apresenta um clone, com a mesma interface do original, ao mesmo tempo em que consegue coletar informações digitadas, como senhas, tokens e logins.
Além disso, o vírus pode sobrepor uma tela falsa de bloqueio ou desbloqueio, tentando obter acesso ao dispositivo por meio de uma tela de desbloqueio falsa.
Outras táticas do malware
Quando a clonagem do app não funciona, o GodFather aposta na técnica de sobreposição de páginas de login, que engancha usuários que tentam escapar da ameaça.
Pessoas e aplicativos vulneráveis
Embora o ataque esteja atualmente direcionado a algumas instituições financeiras na Turquia, mais de 480 aplicativos vulneráveis foram identificados, incluindo bancos, fintechs e plataformas de criptomoedas. Se a ameaça evoluir, pode se ampliar para outros países e ser comercializada entre cibercriminosos.
Recomenda-se que os usuários evitem instalar aplicativos de fontes não confiáveis e monitorem cuidadosamente as permissões concedidas aos aplicativos, mesmo que baixados de fontes oficiais.
