São Paulo — InkDesign News — Pesquisadores de segurança cibernética da Zimperium zLabs descobriram uma nova versão perigosa do malware GodFather, que utiliza uma técnica avançada de virtualização em dispositivos para assumir aplicativos móveis legítimos. Este malware, que visa especialmente aplicativos bancários e de criptomoedas, transforma o dispositivo do usuário em um espião.
Incidente e vulnerabilidade
O GodFather malware não se limita a exibir uma imagem falsa. Em vez disso, ele instala um aplicativo host oculto que baixa e executa uma cópia real do aplicativo bancário ou de criptomoedas em um ambiente controlado chamado sandbox. Quando o usuário tenta abrir o aplicativo legítimo, o malware o redireciona para esta versão virtual. Essa técnica sofisticada permite que os atacantes obtenham nomes de usuário, senhas e PINs, tendo controle total das contas do usuário.
Impacto e resposta
A utilização desta técnica proporciona uma vantagem significativa aos atacantes, que podem roubar dados sensíveis em tempo real. O GodFather é capaz de monitorar cada ação e entrada feita pelo usuário, dificultando a percepção de qualquer anomalia. Este malware está ativo globalmente, visando 484 aplicações, e, atualmente, concentra-se em 12 instituições financeiras turcas, abrangendo também grandes serviços globais em pagamentos, comércio eletrônico, redes sociais e comunicação. Para evitar ser detectado por ferramentas de segurança, o malware modifica a estrutura dos arquivos APK e utiliza serviços de acessibilidade do Android para enganar os usuários.
“Este é definitivamente um técnica nova e vejo seu potencial
(“This is definitely a novel technique and I can see its potential.”)— Casey Ellis, Fundador, Bugcrowd
Mitigações recomendadas
Para proteger dispositivos e dados contra esta ameaça, recomenda-se a atualização regular dos aplicativos e sistemas operacionais, bem como a adoção de boas práticas de segurança, como a verificação de permissões de aplicativos e a utilização de soluções de segurança robustas. Além disso, é aconselhável que os usuários se mantenham afastados de fontes não verificadas ao instalar aplicativos.
A deteção de malwares como o GodFather exige atenção constante à segurança móvel, conforme as ameaças se tornam mais complexas e difíceis de identificar. Medidas de contenção e a conscientização dos usuários são essenciais para mitigar os riscos associados.
Fonte: (Hack Read – Segurança Cibernética)
