Malware Godfather toma conta de aplicativos bancários legítimos: veja como se proteger

O malware Godfather, um Trojan bancário que tem como alvo os principais telefones Android, está de volta com novos recursos que tornam ainda mais fácil para hackers roubarem seu dinheiro suado.

Conforme publicado por Revista InfosegurançaA empresa de segurança móvel Zimperium detectou uma versão atualizada do malware Godfather online.

Quando escrevi sobre esse malware pela primeira vez, há alguns anos, hackers o utilizavam para atacar aplicativos bancários e financeiros populares em países do mundo todo. Na época, o Godfather era o principal aplicativo utilizado. Ataques de sobreposição Para enganar usuários desavisados ​​e fazê-los digitar seus nomes de usuário e senhas, esses dados eram usados ​​para acessar suas contas financeiras, roubando dinheiro e criptomoedas.

Mas agora, o malware Godfather retornou com uma grande atualização que permite que ele crie cópias virtuais de aplicativos legítimos para cometer fraudes em tempo real.

Aqui está tudo o que você precisa saber sobre essa nova ameaça de malware, além de algumas dicas e truques sobre como manter seus dispositivos e contas financeiras protegidos contra hackers.

De sobreposições a aplicativos virtuais: a evolução dos ataques de spyware bancário

Embora os ataques de sobreposição possam parecer convincentes, e muitos usuários do Android tenham sido vítimas deles no passado, eles exigem cópias idênticas das interfaces de usuário e da marca de aplicativos bancários ou de criptomoedas, o que representa um esforço adicional significativo para os invasores.

Para facilitar a vida dos hackers e convencer ainda mais as vítimas, o Godfather agora executa cópias virtuais dos aplicativos alvo em um ambiente de sandbox em smartphones Android comprometidos. Em vez de depender de vítimas em potencial para habilitar as permissões necessárias, o malware agora pode essencialmente clonar aplicativos financeiros para roubar credenciais com mais facilidade.

O perigo aqui é que esse novo método de ataque torna o usuário incapaz de confiar até mesmo em aplicativos legítimos instalados em seu telefone. Esse mecanismo também permite que o malware "Godfather" escape da detecção.

Antes de criar cópias virtuais de aplicativos bancários e financeiros, o malware primeiro verifica o dispositivo infectado para determinar quais aplicativos já estão presentes no telefone da vítima. Em seguida, ele compara os aplicativos instalados com uma lista de aplicativos alvo. Se um aplicativo alvo for encontrado, o Godfather cria uma cópia virtual dele, que é iniciada quando o usuário tenta iniciar o aplicativo original.

Dependendo do aplicativo bancário ou financeiro visado, o malware utiliza diversos métodos para roubar as credenciais do usuário. Ele também pode roubar o PIN ou o padrão de desbloqueio de um smartphone Android. Para isso, o "Godfather" utiliza uma sobreposição falsa projetada para imitar a tela de bloqueio real do usuário.

Para piorar a situação, esse malware também é capaz de controlar remotamente o dispositivo infectado usando uma série de comandos diferentes. Isso permite que os hackers por trás dessa campanha realizem fraudes em tempo real no dispositivo infectado, muitas vezes sem o conhecimento da vítima. Por exemplo, usando o PIN ou o padrão de desbloqueio do telefone, eles podem desbloquear o dispositivo enquanto ele está no bolso da vítima ou carregando durante a noite e roubar senhas e dinheiro sem que ninguém perceba nada suspeito. Esse tipo de ataque representa uma séria ameaça à segurança cibernética e exige que os usuários sejam extremamente vigilantes e tomem as medidas preventivas necessárias para proteger seus dispositivos e dados confidenciais, como usar software antivírus, atualizar regularmente os sistemas operacionais e evitar baixar aplicativos de fontes não confiáveis. Além disso, os usuários devem prestar atenção a qualquer comportamento incomum em seus dispositivos e relatar qualquer atividade suspeita às autoridades competentes.

Como se proteger de malware no Android

Felizmente (pelo menos até agora), a versão atualizada do malware Godfather foi usada em ataques direcionados apenas a usuários turcos do Android, de acordo com Relatório Zimperium Sobre este tópico. No entanto, isso pode mudar facilmente, e os hackers por trás desta campanha podem se expandir para atingir usuários em outros países, como EUA, Reino Unido ou Canadá. Portanto, medidas imediatas devem ser tomadas para proteger smartphones Android e quaisquer dados bancários ou financeiros que eles contenham. A maneira mais fácil de bloquear o Godfather e outras cepas de malware para Android é desativar a capacidade dos smartphones Android de instalar aplicativos de fontes desconhecidas. Este recurso está desativado por padrão, mas se você o tiver ativado, é melhor desativá-lo agora.

Muitas cepas de malware usam aplicativos maliciosos como meio de se infiltrar em smartphones Android vulneráveis, e o Poderoso Chefão não é exceção. Você também deve ter cuidado com arquivos enviados por e-mail ou redes sociais, pois eles também podem conter malware.

Por esse motivo, você deve garantir que ele esteja habilitado. Google Play Protect No seu smartphone, o aplicativo de segurança pré-instalado pode verificar todos os aplicativos existentes e quaisquer novos que você baixar em busca de malware. Para proteção adicional, você sempre pode executar um dos Melhores aplicativos antivírus para Android Ao seu lado.

Outra medida útil que você pode tomar para se manter seguro é reduzir o número de aplicativos instalados no seu celular em geral. Como até mesmo aplicativos bons podem se tornar ruins, ter muitos aplicativos no celular aumenta o risco. Além de excluir aplicativos não utilizados, você também deve se perguntar se realmente precisa de um novo aplicativo antes de instalá-lo.

Malware bancário já é perigoso o suficiente, mas agora que o Godfather consegue criar cópias virtuais de aplicativos bancários e financeiros legítimos para Android, em breve poderemos ver outras cepas de malware implementarem esse recurso também. Felizmente, o Google sempre tenta se manter um passo à frente dos hackers e atualiza o Android com frequência para evitar que esse tipo de ataque ocorra. É por isso que os smartphones Android devem ser sempre atualizados assim que novos softwares estiverem disponíveis. Se o seu telefone não estiver mais recebendo atualizações, definitivamente é hora de atualizá-lo.