Chamado Godfather, um trojan está preocupando usuários de smartphones que usam Android. Segundo a empresa de pesquisa Cyble, o malware rouba dados sensíveis como mensagens e dados de outros aplicativos.
Alguns dos alvos do trojan são aplicativos de carteira e corretoras de criptomoedas, mas também são uma ameaça para apps de bancos. No total, estima-se que o cavalo-de-troia já tenha infectado 215 aplicativos de banco, 94 de carteiras e 110 de corretoras.
“A Cyble analisou o GodFather, um malware de Android que se faz passar pelo aplicativo MYT para roubar informações confidenciais dos usuários.”
Cyble analyzes GodFather, an android malware impersonating as MYT application to steal users' sensitive information.https://t.co/7tRSwVEc54#Malware #Turkey #AndriodApp #ThreatIntelligence #BankingTrojan
— Cyble (@AuCyble) December 20, 2022
Seguindo com as informações, a empresa nota que o malware usa técnicas de encriptação para não ser detectado por um anti-virus. Bem como aponta que o mesmo se passa por um aplicativo de música bastante popular na Turquia, país onde o Bitcoin ganhou forte adoção devido à desvalorização de sua moeda local, a lira turca.
“[O GodFather] Rouba dados confidenciais, como SMSs, detalhes básicos do dispositivo, incluindo dados de aplicativos instalados e o número de telefone do dispositivo”, aponta a Cyble. “Além disso, ele também pode controlar a tela do dispositivo usando VNC, encaminhando as chamadas recebidas do dispositivo da vítima e injetando URLs bancários.”
Apesar de estar se espalhando rapidamente pela Turquia, também é notado que o malware está focando em outras regiões, como França, Reino Unido, Espanha, Canadá, Alemanha e Estados Unidos. Até o momento, não há informações sobre o Brasil.
Como se prevenir de trojans e malwares?
As recomendações da Cyble, empresa de inteligência que alertou sobre o trojan GodFather são as seguintes. Fazer apenas o download de aplicativos das lojas oficiais do Google e da Apple, usar um bom anti-vírus e senhas fortes.
Seguindo, também recomenda a tomada de precauções sobre permissões para aplicativos e sempre manter o sistema operacional atualizado. Por fim, também lembra para que as pessoas nunca cliquem em links recebidos por SMS.
Conforme tal malware consegue se esconder muito bem no dispositivo da vítima, a Cyble afirma que os usuários podem verificar o uso de dados do Wi-Fi ou conexões móveis, procurando por usos que sejam suspeitos.
Caso seu smartphone tenha sido infectado, recomenda-se a restauração de fábrica do mesmo, bem como alteração de senhas de outros serviços e mudanças no 2FA.
Embora a empresa não tenha citado os nomes dos mais de 400 aplicativos infectados, que incluem carteiras e corretoras de criptomoedas, este é um número preocupante. Afinal, isso abrange boa parte do mercado.
