Usuários de smartphones Android precisam redobrar a atenção. Um malware altamente sofisticado, batizado de GodFather, foi identificado pela equipe de cibersegurança da Zimperium zLabs. O vírus tem como principal alvo aplicativos financeiros — incluindo bancos, fintechs e corretoras de criptomoedas — e é capaz de clonar visualmente apps legítimos para capturar dados sensíveis como logins, senhas, tokens e até padrões de desbloqueio de tela.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link.

Inspirado no nome do clássico filme O Poderoso Chefão, o GodFather funciona como um verdadeiro chefão do crime digital. Seu objetivo é um só: se infiltrar em dispositivos Android, simular o ambiente real de aplicativos bancários e roubar credenciais de acesso de forma silenciosa e precisa.

Como o GodFather ataca

O malware se esconde em arquivos APK instalados fora da Google Play Store, prática conhecida como sideloading. Após a instalação, o app malicioso solicita permissões aparentemente inofensivas de acessibilidade — como leitura da tela e dos textos digitados — mas que, na verdade, entregam o controle total do dispositivo ao cibercriminoso.

Entre os recursos mais perigosos está o processo de virtualização: o vírus cria uma cópia idêntica do aplicativo financeiro da vítima. Quando o usuário tenta acessar o app original, o GodFather exibe o clone virtual, que reproduz fielmente a interface e as funções reais do app. Enquanto o usuário navega, os criminosos observam e capturam todas as ações — inclusive senhas, códigos de autenticação e outras informações sigilosas.

Mesmo que a clonagem não funcione, o malware tem uma carta na manga: a clássica sobreposição de tela de login. Isso significa que uma falsa página de entrada é exibida sobre o aplicativo original, enganando o usuário para que forneça suas credenciais.

Quem está na mira?

Inicialmente, os ataques foram detectados com foco em instituições financeiras da Turquia, mas a ameaça é global. A Zimperium identificou mais de 480 aplicativos vulneráveis ao GodFather, o que acende um sinal vermelho para a possibilidade de expansão para outros países, inclusive o Brasil.

Com o sucesso da tática, especialistas alertam para o risco de comercialização do malware na dark web, o que pode gerar novas variantes ainda mais perigosas.

Como se proteger

• Evite instalar apps fora da loja oficial (Google Play Store);
• Desconfie de apps que solicitam permissões de acessibilidade, especialmente leitura de tela e digitação;
• Mantenha o sistema operacional e os aplicativos sempre atualizados;
• Utilize um antivírus confiável e monitore comportamentos suspeitos no dispositivo;
• Verifique cuidadosamente a interface dos apps financeiros — qualquer mudança pode ser um sinal de falsificação.

O GodFather é mais um exemplo de como os criminosos estão usando técnicas cada vez mais sofisticadas para driblar a segurança digital. Em um mundo cada vez mais conectado, a vigilância digital tornou-se uma necessidade essencial para proteger dados pessoais e financeiros.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.