Trojan de Android foca em 94 carteiras e 110 corretoras de criptomoedas

Seguindo com as informações, a empresa nota que o malware usa técnicas de encriptação para não ser detectado por um anti-virus. Bem como aponta que o mesmo se passa por um aplicativo de música bastante popular na Turquia, país onde o Bitcoin ganhou forte adoção devido à desvalorização de sua moeda local, a lira turca.

Chamado Godfather, um trojan está preocupando usuários de smartphones que usam Android. Segundo a empresa de pesquisa Cyble, o malware rouba dados sensíveis como mensagens e dados de outros aplicativos.

Alguns dos alvos do trojan são aplicativos de carteira e corretoras de criptomoedas, mas também são uma ameaça para apps de bancos. No total, estima-se que o cavalo-de-troia já tenha infectado 215 aplicativos de banco, 94 de carteiras e 110 de corretoras.

“A Cyble analisou o GodFather, um malware de Android que se faz passar pelo aplicativo MYT para roubar informações confidenciais dos usuários.”

Seguindo com as informações, a empresa nota que o malware usa técnicas de encriptação para não ser detectado por um anti-virus. Bem como aponta que o mesmo se passa por um aplicativo de música bastante popular na Turquia, país onde o Bitcoin ganhou forte adoção devido à desvalorização de sua moeda local, a lira turca.

“[O GodFather] Rouba dados confidenciais, como SMSs, detalhes básicos do dispositivo, incluindo dados de aplicativos instalados e o número de telefone do dispositivo”, aponta a Cyble. “Além disso, ele também pode controlar a tela do dispositivo usando VNC, encaminhando as chamadas recebidas do dispositivo da vítima e injetando URLs bancários.”

Trojan disfarçado de outro aplicativo disponível na Google Play Store. Fonte: Cyble/Reprodução.

Apesar de estar se espalhando rapidamente pela Turquia, também é notado que o malware está focando em outras regiões, como França, Reino Unido, Espanha, Canadá, Alemanha e Estados Unidos. Até o momento, não há informações sobre o Brasil.

Como se prevenir de trojans e malwares?

As recomendações da Cyble, empresa de inteligência que alertou sobre o trojan GodFather são as seguintes. Fazer apenas o download de aplicativos das lojas oficiais do Google e da Apple, usar um bom anti-vírus e senhas fortes.

Seguindo, também recomenda a tomada de precauções sobre permissões para aplicativos e sempre manter o sistema operacional atualizado. Por fim, também lembra para que as pessoas nunca cliquem em links recebidos por SMS.

Conforme tal malware consegue se esconder muito bem no dispositivo da vítima, a Cyble afirma que os usuários podem verificar o uso de dados do Wi-Fi ou conexões móveis, procurando por usos que sejam suspeitos.

Caso seu smartphone tenha sido infectado, recomenda-se a restauração de fábrica do mesmo, bem como alteração de senhas de outros serviços e mudanças no 2FA.

Embora a empresa não tenha citado os nomes dos mais de 400 aplicativos infectados, que incluem carteiras e corretoras de criptomoedas, este é um número preocupante. Afinal, isso abrange boa parte do mercado.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias

Últimas notícias