Um novo tipo de malware, chamado GodFather, está sendo usado por cibercriminosos para roubar informações sensíveis de usuários de aplicativos financeiros. O nome, inspirado no filme O Poderoso Chefão, reflete a complexidade e o poder da ameaça, que tem como alvo bancos, fintechs e corretoras de criptomoedas.
O GodFather infecta dispositivos Android por meio de arquivos APK — pacotes de instalação geralmente baixados fora da Google Play Store. Uma vez instalado, o aplicativo malicioso solicita permissões de acessibilidade que, se concedidas, permitem ao malware acessar dados exibidos na tela e capturar tudo o que é digitado.
A principal técnica do vírus é a virtualização: ele cria uma cópia do aplicativo bancário da vítima e a exibe sempre que o usuário tenta acessar o app original. Essa réplica reproduz fielmente a interface legítima, enganando o usuário e permitindo que os criminosos monitorem e recolham informações como logins, senhas, tokens e códigos de autenticação.
Caso a clonagem não funcione, o GodFather recorre a uma alternativa: sobrepor uma tela falsa de login sobre a interface verdadeira do aplicativo, método usado para capturar dados mesmo de usuários mais atentos. Até o código de desbloqueio do aparelho pode ser interceptado com essa técnica.
Atualmente, os ataques são direcionados principalmente a instituições financeiras da Turquia. No entanto, especialistas já identificaram mais de 480 aplicativos vulneráveis ao GodFather, o que acende um alerta global sobre a possibilidade de disseminação do malware e o surgimento de novas variantes.
Como se proteger
Especialistas em segurança digital orientam que os usuários evitem instalar apps fora das lojas oficiais, como a Play Store, e revisem cuidadosamente as permissões solicitadas pelos aplicativos. Medidas como manter o sistema atualizado e usar softwares de proteção também são recomendadas para evitar infecções.
