Especialistas da empresa americana de pesquisa em segurança móvel Zimperium descobriram um tipo de malware direcionado à plataforma Android, chamado "Godfather", capaz de criar um ambiente virtual isolado em dispositivos móveis para roubar informações de login de contas e assumir o controle de aplicativos bancários e financeiros no dispositivo.
O malware Godfather foi detectado pela primeira vez em 2021, mas a versão recentemente descoberta tornou-se mais sofisticada e difícil de identificar.
Assim, o malware Godfather se propaga por meio de arquivos de instalação no formato .apk (arquivos de instalação de aplicativos) na plataforma Android. Quando um usuário instala acidentalmente um aplicativo que contém esse malware, o Godfather escaneia silenciosamente o dispositivo da vítima para verificar se há aplicativos bancários, financeiros, de carteira eletrônica ou de carteira digital instalados.
Assim que detecta um aplicativo alvo, o malware Godfather coloca esses aplicativos em um ambiente virtualizado criado por ele mesmo.
Aplicativos bancários são controlados pelo malware Godfather em um ambiente virtual para roubar informações de login e acessar ativos relevantes (Foto: Zimperium).
Quando os usuários ativam aplicativos bancários, financeiros ou de carteira eletrônica em seus smartphones, esses aplicativos são executados em um ambiente virtualizado controlado pelo Godfather, em vez de serem executados diretamente no smartphone.
Os usuários ainda veem a interface real do aplicativo bancário ou da carteira eletrônica, mas, na verdade, esses aplicativos são controlados pelo malware Godfather. O malware pode registrar as informações de login da conta bancária do usuário, os toques na tela e as respostas do servidor do banco.
As informações de login do aplicativo bancário serão coletadas pelo malware Godfather e, em seguida, enviadas para um servidor externo controlado por hackers.
Após obterem as informações de login da conta bancária ou carteira eletrônica, os hackers aguardam que o usuário desbloqueie o smartphone. Em seguida, ativam interfaces falsas, como notificações de atualização de aplicativos ou telas pretas, para ocultar o fato de que estão silenciosamente acessando aplicativos financeiros para roubar os ativos do usuário.
Especialistas da Zimperium afirmaram que o malware Godfather está visando 500 aplicativos bancários, de criptomoedas e de comércio eletrônico em todo o mundo , mas está atingindo principalmente bancos na Turquia.
A Zimperium acredita que os hackers por trás desse malware podem usar esse método para atacar qualquer banco em qualquer país que desejarem.
Para se proteger do malware Godfather em particular e de aplicativos maliciosos em geral, os usuários de smartphones devem baixar e instalar aplicativos somente de fontes confiáveis. Jamais baixe ou instale aplicativos a partir de arquivos .apk encontrados na internet ou de fontes desconhecidas.
Além disso, os usuários não devem, em hipótese alguma, abrir anexos em e-mails ou aplicativos de mensagens enviados por desconhecidos (essa regra se aplica tanto a usuários de computador quanto de smartphone) e devem evitar clicar em anúncios com conteúdo atraente para evitar a instalação acidental de malware no dispositivo.
Fonte: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Comentário (0)