Um malware chamado “Godfather” tem como alvo usuários de aplicativos criptográficos e outros serviços, de acordo com um comunicado do regulador alemão BaFin em Janeiro 9.
BaFin disse que Godfather afeta cerca de 400 criptomoedas e aplicativos bancários. O malware visa mais especificamente 110 trocas de criptomoedas, 94 carteiras de criptomoedas e 215 aplicativos bancários, de acordo com um relatório separado da Grupo IB em dezembro.
O Godfather rouba dados de login dos usuários exibindo janelas de login falsas sobre as reais, enganando assim os usuários para que insiram seus dados em um formulário monitorado.
Godfather opera apenas em dispositivos Android. Ele imita o Google Protect para se estabelecer. Em seguida, ele verifica falsamente os downloads da Play Store em busca de malware e se oculta na lista de aplicativos instalados. Ao imitar o Google Protect, o Godfather também pode aproveitar o AccessibilityService para obter ainda mais acesso ao dispositivo e retransmitir dados aos invasores.
Godfather tenta especificamente imitar aplicativos instalados no dispositivo de um usuário. No entanto, ele também pode gravar a tela, iniciar keyloggers, encaminhar chamadas contendo códigos 2FA, enviar mensagens SMS e fazer uso de várias outras estratégias.
Embora a Alemanha tenha alertado sobre os ataques do Godfather hoje, os ataques não são isolados naquele país. O IB Group disse em seu relatório que Godfather tem como alvo usuários em 16 países, incluindo EUA, Turquia, Espanha, Canadá, França e Reino Unido. Aliás, dispositivos configurados para usar determinados idiomas, incluindo russo, não podem executar o malware.
O Grupo IB sugeriu que Godfather se espalhou parcialmente por meio de um aplicativo malicioso do Google Play. No entanto, o grupo de pesquisa de segurança disse que há uma “falta de clareza” geral sobre como esse malware específico infecta os dispositivos.
O malware de phishing é bastante comum. Um malware semelhante chamado Mars Stealer surgiu em 2022, e outro chamado guaxinim foi visto em 2021.
No entanto, o phishing pode ser realizado sem infectar os dispositivos do usuário. Esses ataques podem ser executados apenas por meio da criação de e-mails e sites falsos que se assemelham a suas contrapartes reais – contando com erro humano em vez de dispositivos comprometidos.
Fonte: https://cryptoslate.com/godfather-malware-targets-crypto-banking-apps/