Godfather está atacando dispositivos com sistema Android e já atingiu mais de 15 países, dispositivos com idioma russo não são afetados

Um malware chamado “Godfather” tem como alvo usuários que usam aplicativos de criptomoedas e outros serviços, de acordo com um comunicado do regulador alemão BaFin em 9 de janeiro.

BaFin disse que Godfather afeta cerca de 400 criptomoedas e aplicativos bancários. O malware visa mais especificamente 110 exchanges de criptomoedas, 94 carteiras cripto e 215 aplicativos bancários, de acordo com um relatório separado do Group IB em dezembro.

O Godfather exibi janelas de login falsas sobre as reais e rouba dados de login dos usuários, enganando assim os usuários para que insiram seus dados em um formulário monitorado.

O malware opera apenas em dispositivos Android. Ele se passa pelo Google Protect e assim “efetua uma verificação” em busca de malware e se oculta na lista de aplicativos instalados. Ao imitar o Google Protect, o Godfather também pode aproveitar o AccessibilityService para obter ainda mais acesso ao dispositivo e retransmitir dados aos invasores.

Godfather tenta especificamente imitar aplicativos instalados no dispositivo. No entanto, ele também pode gravar a tela, iniciar keyloggers, encaminhar chamadas contendo códigos 2FA, enviar mensagens SMS e fazer uso de várias outras estratégias.

• Veja também: Baleias da XRP movimentaram mais de 350 milhões da criptomoeda

Embora a Alemanha tenha alertado sobre os ataques do Godfather hoje (10), os ataques não são isolados no país. O IB Group disse em seu relatório que Godfather tem como alvo usuários em 16 países, incluindo EUA, Turquia, Espanha, Canadá, França e Reino Unido. Aliás, dispositivos configurados para usar determinados idiomas, incluindo russo, não executa o malware.

O Grupo IB sugeriu que Godfather se espalhou parcialmente por meio de um aplicativo malicioso do Google Play. No entanto, o grupo de pesquisa de segurança disse que há uma “falta de clareza” geral sobre como esse malware infecta os dispositivos.

O malware de phishing é bastante comum. Um malware semelhante chamado Mars Stealer surgiu em 2022 e outro chamado Raccoon foi visto em 2021.

No entanto, o phishing pode ser realizado sem infectar os dispositivos do usuário. Esses ataques podem ser executados apenas por meio da criação de e-mails e sites falsos que se assemelham a suas contrapartes reais – contando com erro humano em vez de dispositivos comprometidos.