A descoberta de um novo e sofisticado vírus para Android acendeu o alerta no mundo da cibersegurança. Batizado de GodFather, nome que remete ao icônico filme “O Poderoso Chefão”, o malware foi identificado e detalhado pela empresa especializada Zimperium zLabs.
Sua principal função? Clonar aplicativos financeiros legítimos para roubar dados bancários com precisão assustadora.
Atuando de forma invisível, o GodFather se instala por meio de APKs fora da Play Store e solicita permissões de acessibilidade aparentemente inocentes. Ao obter essas permissões, o vírus ganha acesso a praticamente tudo: o que está na tela, o que é digitado no teclado e até comandos que o usuário executa. É nesse momento que a armadilha se fecha.
A grande arma do GodFather é a virtualização. Ele cria uma réplica do aplicativo bancário, com a mesma aparência e funcionalidades do original. O usuário, sem perceber, acessa o clone, digita seus dados e faz transações, acreditando estar em um ambiente seguro. Tudo é capturado em tempo real pelos criminosos.
Mesmo que o processo de clonagem falhe, o vírus ainda possui um plano alternativo: sobrepõe uma tela falsa à original, capturando logins, senhas, tokens e até o código de desbloqueio do aparelho. Mais de 480 aplicativos já foram identificados como vulneráveis, incluindo bancos, fintechs e corretoras de criptomoedas, especialmente na Turquia. Mas o risco de expansão global é grande. Cibercriminosos podem adaptar o vírus para outros mercados ou vendê-lo na dark web, tornando-o uma ameaça internacional iminente.
Para se proteger, é fundamental seguir algumas boas práticas digitais. Nunca instale apps de fontes não oficiais, mesmo que pareçam seguros. Desconfie de qualquer aplicativo que solicite múltiplas permissões logo após a instalação.
Verifique quais apps têm acesso à acessibilidade e revogue imediatamente os que você não reconhece. Evite clicar em links de mensagens ou redes sociais que levem para APKs. Mantenha o sistema operacional do seu celular sempre atualizado e utilize ferramentas de segurança confiáveis. A proteção contra o GodFather exige atenção redobrada e vigilância constante, principalmente para quem utiliza apps bancários com frequência.
Resumindo, o que é o vírus godfather:
• vírus godfather atua por meio de clonagem virtual de apps bancários
• malware se instala por APKs fora da Play Store e solicita permissões críticas
• mais de 480 apps já foram identificados como vulneráveis ao ataque
• o vírus cria uma réplica virtual do app do banco e captura tudo o que é digitado
• o golpe também utiliza sobreposição de tela para roubar dados de login e desbloqueio
• foco atual dos ataques é a Turquia, mas há risco de expansão para outros países
• evite instalar APKs externos e revise permissões de acessibilidade nos aplicativos
• mantenha sistema atualizado e utilize antivírus com proteção em tempo real
• o godfather é modular e pode ser adaptado para diferentes instituições e idiomas
• a melhor defesa é a prevenção: atenção redobrada e desconfiança são essenciais