Vírus de smartphone cria “clone” virtual de apps e rouba dados

Por /

Um vírus de smartphones Android sofisticado foi descoberto recentemente pela empresa de cibersegurança Zimperium zLabs, que o detalhou.

O malware foi chamado de GodFather (“padrinho”, em português), título original do famoso filmeO Poderoso Chefão“, estrelado por Marlon Brando e dirigido por Francis Ford Coppola. Esse vírus atua, em especial, contra apps financeiros, visando adquirir informações das contas bancárias para acessá-las.

Ataque complexo cria uma versão virtual de app financeiros (Imagem: fizkes/Shutterstock)

Como o novo vírus de smartphones Android te ataca

  • A forma como o GodFather ataca usuários é bem complexa. Vírus deste tipo usam telas falsas de login ou técnicas para extração de credenciais;
  • No caso do novo vírus, ele fica escondido em APKs (executáveis do Android, similar aos arquivos .exe do Windows) que são instalados fora das lojas de aplicativos oficiais, como a Google Play Store;
  • Quando o usuário instala o app malicioso, ele permite ao GodFather que baixe seus demais pacotes que o permitem atuar, além de estabelecer conexão on-line entre o dispositivo e o servidor dos criminosos;
  • Ao mesmo tempo, ele pede que o usuário lhe conceda várias permissões de acessibilidade, que, normalmente, são recursos úteis e inofensivos. Mas, no caso do GodFather, a ideia é obter acesso a privilégios, como leitura de conteúdos da tela e dos textos digitados no teclado virtual.

Leia mais:

Tela de desbloqueio de um smartphone, que está na mão de uma pessoa
Mesmo telas de desbloqueio de smartphones podem ser obtidas (Imagem: oatawa/Shutterstock)

Para conseguir tudo isso, algo importante para o malware é o processo de virtualização, pois o vírus cria uma cópia dos dados bancários da vítima em uma máquina virtual e, quando o usuário tenta abrir o app do banco, o malware abre o clone criado virtualmente.

Nessa virtualização, o app roda com a mesma interface do original e até dá acesso a todos os itens disponíveis. Só que, nesse clone, quando ele está rodando, os criminosos conseguem ver e coletar tudo o que é selecionado e digitado, como tokens, senhas e logins.

Até mesmo o código de desbloqueio ou padrão de desbloqueio da tela do smartphone é passível de roubo, pois os bandidos colocam uma tela falsa sobreposta à original, de modo a obter acesso mais amplo ao celular.

Mas caso a criação de um clone do app não funcione, o malware tem outro truque na manga: o clássico método de sobreposição de página de login, de modo a pegar mesmo quem acha que se livrou da técnica avançada.

Pesso segurando um celular e "digitando" um código no ar
Fique sempre de olho nas fontes de downloads de apps e quais permissões você libera para eles (Imagem: tete_escape/Shutterstock)

Quem tem sido alvo?

Até o momento, este ataque é bem direcionado, envolvendo algumas instituições financeiras da Turquia, mas já foram identificados mais de 480 apps vulneráveis ao GodFather, como os de bancos, fintechs e corretoras de criptomoedas.

Apesar de estar direcionado, com o eventual sucesso do golpe, é possível que ele seja explorado em mais países e, até, comercializado com mais cibercriminosos, podendo até criar variantes dele.

Por isso, fica o alerta: evite instalar apps fora da Play Store e fique de olho nas permissões dadas aos aplicativos, mesmo se eles tenham sido baixados e instalados oficialmente.

O post Vírus de smartphone cria “clone” virtual de apps e rouba dados apareceu primeiro em Olhar Digital.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima