Os usuários do Android estão, mais uma vez, sob ataque de hackers e o alerta mais recente pode impedir que alguns baixem outro aplicativo em seus dispositivos. O novo aviso foi emitido após o ressurgimento do bug cruel do Godfather, que é totalmente capaz de roubar credenciais bancárias, incluindo nomes de usuário e senhas.
De acordo com a equipe de segurança do Group-IB, houve um rápido aumento nos ataques nos últimos meses, com cerca de 400 bancos e aplicativos de criptomoeda afetados.
Usuários em 14 condados, incluindo os EUA e o Reino Unido, foram alvo do malware reinicializado, que é capaz de exibir uma página falsa nas telas de login oficiais quando os proprietários de telefones tentam acessar seus serviços online.
Essa tática permite aos hackers desviar dados privados, incluindo senhas privadas, que podem então ser usadas para acessar contas pessoais.
O bug está sendo distribuído por meio de aplicativos falsos encontrados na web, embora também tenha havido algumas tentativas de distribuir Godfather por meio da Play Store oficial confiável do Google, o que torna o ataque ainda mais assustador.
Para piorar a situação, os ciberladrões conseguiram criar uma maneira inteligente de evitar a detecção pelo serviço Protect do Google, o que significa que os usuários do Android podem nunca saber que instalaram a ameaça de roubo de dinheiro em seus telefones.
Depois que o bug é carregado, ele pode iniciar um emulador do Google Protect que se parece com o scanner de segurança real.
Se um usuário tocar no botão “Verificar”, uma pesquisa falsa ocorre e revela que nenhuma ameaça foi encontrada, apesar de o dispositivo já estar infectado.
Na verdade, o Godfather foi criado pela primeira vez em junho de 2021, com pesquisadores da Threat Fabric anunciando sua descoberta quase um ano depois. Desde então, ele foi modificado para ajudá-lo a se infiltrar em mais dispositivos com a última iteração do malware aparecendo em setembro de 2022.
É um risco preocupante que precisa ser levado a sério – especialmente para quem gosta de carregar aplicativos de fontes não oficiais.
“O Android banking Godfather está atualmente sendo utilizado por cibercriminosos para atacar usuários de serviços financeiros populares em todo o mundo”, confirmou o Group-IB em um blog.
“O Godfather foi projetado para permitir que os agentes de ameaças coletem credenciais de login para aplicativos bancários e outros serviços financeiros e esvaziem as contas. Até o momento, suas vítimas incluem usuários de mais de 400 alvos internacionais, incluindo aplicativos bancários, carteiras de criptomoedas e exchanges de criptomoedas.”
Agora é mais vital do que nunca que todos os usuários do Android verifiquem os aplicativos antes de instalá-los e baixem apenas software de fontes oficiais, como a Google Play Store.
Também é aconselhável verificar as análises anteriores e garantir que os desenvolvedores que criaram os aplicativos sejam confiáveis.
Outra dica importante é sempre verificar as permissões que um aplicativo deseja antes da instalação. Se você não se sentir satisfeito com o acesso, NÃO faça o download.