Smartphone infectado por malware.
Chamado Godfather, um trojan está preocupando usuários de smartphones que usam Android. Segundo a empresa de pesquisa Cyble, o malware rouba dados sensíveis como mensagens e dados de outros aplicativos.
Alguns dos alvos do trojan são aplicativos de carteira e corretoras de criptomoedas, mas também são uma ameaça para apps de bancos. No total, estima-se que o cavalo-de-troia já tenha infectado 215 aplicativos de banco, 94 de carteiras e 110 de corretoras.
“A Cyble analisou o GodFather, um malware de Android que se faz passar pelo aplicativo MYT para roubar informações confidenciais dos usuários.”
Seguindo com as informações, a empresa nota que o malware usa técnicas de encriptação para não ser detectado por um anti-virus. Bem como aponta que o mesmo se passa por um aplicativo de música bastante popular na Turquia, país onde o Bitcoin ganhou forte adoção devido à desvalorização de sua moeda local, a lira turca.
“[O GodFather] Rouba dados confidenciais, como SMSs, detalhes básicos do dispositivo, incluindo dados de aplicativos instalados e o número de telefone do dispositivo”, aponta a Cyble. “Além disso, ele também pode controlar a tela do dispositivo usando VNC, encaminhando as chamadas recebidas do dispositivo da vítima e injetando URLs bancários.”
Apesar de estar se espalhando rapidamente pela Turquia, também é notado que o malware está focando em outras regiões, como França, Reino Unido, Espanha, Canadá, Alemanha e Estados Unidos. Até o momento, não há informações sobre o Brasil.
As recomendações da Cyble, empresa de inteligência que alertou sobre o trojan GodFather são as seguintes. Fazer apenas o download de aplicativos das lojas oficiais do Google e da Apple, usar um bom anti-vírus e senhas fortes.
Seguindo, também recomenda a tomada de precauções sobre permissões para aplicativos e sempre manter o sistema operacional atualizado. Por fim, também lembra para que as pessoas nunca cliquem em links recebidos por SMS.
Conforme tal malware consegue se esconder muito bem no dispositivo da vítima, a Cyble afirma que os usuários podem verificar o uso de dados do Wi-Fi ou conexões móveis, procurando por usos que sejam suspeitos.
Caso seu smartphone tenha sido infectado, recomenda-se a restauração de fábrica do mesmo, bem como alteração de senhas de outros serviços e mudanças no 2FA.
Embora a empresa não tenha citado os nomes dos mais de 400 aplicativos infectados, que incluem carteiras e corretoras de criptomoedas, este é um número preocupante. Afinal, isso abrange boa parte do mercado.
Comentários