Image by Vitaly Gariev, from Unsplash
Novo Malware Transforma Aplicativos Bancários Reais em Ferramentas de Espionagem
Tempo de leitura: 2 minuto
Última atualização: Jun 24, 2025
-
![Kiara Fabbri]()
-
![Equipe de localização e tradução]()
Traduzido por Equipe de localização e tradução Serviços de localização e tradução
Pesquisadores alertam que o malware bancário GodFather evoluiu, transformando aplicativos confiáveis em ferramentas para roubo.
Está com pressa? Aqui estão os fatos rápidos:
- O malware GodFather cria versões falsas de aplicativos bancários reais.
- Ele registra cada toque e tecla pressionada em tempo real.
- Utiliza a virtualização para burlar a detecção visual e a segurança.
Pesquisadores de segurança cibernética do Zimperium zLabs descobriram esta versão avançada do malware, que usa a virtualização para criar cópias enganosas de aplicativos genuínos, tornando quase impossível a detecção pelo usuário.
“Este método representa um salto significativo nas capacidades de ameaça móvel”, explicaram os pesquisadores Fernando Ortega e Vishnu Pratapagiri. Em vez de simplesmente mostrar uma tela de login falsa como malwares mais antigos, esta versão instala um aplicativo hospedeiro que executa uma cópia virtual do seu aplicativo bancário ou de criptomoedas real.
Portanto, quando você abre seu aplicativo bancário, na verdade está usando uma versão sequestrada que parece e se comporta como a original, mas cada toque e senha estão sendo registrados.
O malware ataca aplicativos de mais de 500 empresas, que incluem bancos mundiais, carteiras de criptomoedas, serviços de compras e mensagens. O malware visa especificamente 12 bancos turcos, incluindo Ziraat, Akbank e ING Mobil. Após a instalação, o malware pode extrair todos os dados do usuário, incluindo PINs e senhas, juntamente com mensagens e chaves de carteira de criptomoedas.
Ainda pior, ele usa truques para evitar detecção. Manipula arquivos ZIP do Android para enganar varreduras de segurança, esconde código malicioso em partes inofensivas do aplicativo e abusa dos serviços de acessibilidade do Android para espionar os usuários. “Em última análise, essa técnica de virtualização corrói a confiança fundamental entre um usuário e seus aplicativos móveis”, alertaram os pesquisadores.
Dispositivos infectados sob controle do malware GodFather permitem que hackers realizem ações de deslizar no dispositivo, toques em aplicações e roubo de senha de bloqueio de tela. O malware até envia pop-ups falsos para os usuários, que os enganam para conceder permissões sem perceberem.
Os pesquisadores enfatizam que os usuários de mobile banking e criptomoedas precisam baixar aplicativos apenas de fontes autorizadas enquanto monitoram suas aplicações para qualquer comportamento anormal. Mesmo um aplicativo real, eles alertam, pode não ser o que parece.
História anterior
Artigos mais recentes 
