Especialistas da empresa americana de pesquisa em segurança móvel Zimperium descobriram um tipo de malware que tem como alvo a plataforma Android, chamado de “Godfather”, capaz de criar um ambiente virtual isolado em dispositivos móveis para roubar informações de login de contas e assumir o controle de aplicativos bancários e financeiros no dispositivo.
O malware Godfather foi detectado pela primeira vez em 2021, mas a versão recém-descoberta desse malware se tornou mais sofisticada e difícil de identificar.
Assim, o malware Godfather se espalha por meio de arquivos de instalação no formato .apk (arquivos de instalação de aplicativos) na plataforma Android. Assim que um usuário instala acidentalmente um aplicativo que contém esse malware, o Godfather escaneia silenciosamente o dispositivo da vítima para verificar se aplicativos bancários, financeiros, de carteira eletrônica ou de carteira digital estão instalados ou não...
Depois de detectar um aplicativo alvo, o malware Godfather colocará esses aplicativos em um ambiente virtualizado criado por ele mesmo.
Aplicativos bancários são controlados pelo malware Godfather em um ambiente virtual para roubar informações de login de ativos apropriados (Foto: Zimperium).
Quando os usuários ativam aplicativos bancários, financeiros ou de carteira eletrônica em seus smartphones, esses aplicativos de destino estão, na verdade, sendo executados em um ambiente virtualizado controlado pelo Godfather, em vez de serem executados diretamente no smartphone.
Os usuários ainda veem a interface real do aplicativo bancário ou de carteira eletrônica, mas, na verdade, esses aplicativos são controlados pelo malware Godfather. O malware pode registrar as informações de login da conta bancária do usuário, os toques na tela e registrar as respostas do servidor do banco.
As informações de login do aplicativo bancário serão coletadas pelo malware Godfather e depois enviadas para um servidor externo controlado por hackers.
Após obter as informações de login da conta bancária ou da carteira eletrônica, os hackers esperam que o usuário desbloqueie o smartphone e ativam interfaces falsas, como notificações de atualização de aplicativos ou telas pretas no smartphone, para esconder o fato de que os hackers estão ativando e efetuando login silenciosamente em aplicativos financeiros para roubar os ativos do usuário.
Especialistas da Zimperium disseram que o malware Godfather tem como alvo 500 aplicativos bancários, de criptomoedas e de comércio eletrônico no mundo todo , mas tem como alvo principalmente bancos na Turquia.
A Zimperium acredita que os hackers por trás desse malware podem usar esse método para atacar qualquer banco em qualquer país que tenham como alvo.
Para se proteger do malware Godfather em particular e de aplicativos maliciosos em geral, os usuários de smartphones devem baixar e instalar aplicativos apenas de fontes confiáveis. Não baixe nem instale aplicativos de arquivos .apk encontrados na internet ou de fontes desconhecidas.
Além disso, os usuários não devem abrir anexos em e-mails ou aplicativos de mensagens enviados por estranhos (esse método se aplica tanto a usuários de computadores quanto de smartphones) e evitar clicar em anúncios com conteúdo atraente para evitar a instalação acidental de malware no dispositivo.
Fonte: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Foto] O 18º Congresso do Partido de Hanói realizou uma sessão preparatória.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
Comentário (0)