Ninguém está livre de ameaças bancárias no smartphone, especialmente se estivermos a falar do sistema operativo Android onde há perigos à espreita para roubar dinheiro. Mesmo que se acabe com muitas que têm atacado os utilizadores nos últimos meses aparecem outras e normalmente são sempre mais avançadas. É exatamente o que se passa com o malware mais recente que tenta roubar as credenciais de acesso às contas em mais de 400 sites bancários e de trocas de criptomoedas online. Para este feito este malware cria ecrãs de login que se sobrepõem aos verdadeiros das apps. Ou seja, acabamos por introduzir os nossos dados de acesso ao banco em sítios que não estão de modo nenhum relacionados com o banco. No entanto há uma forma de estarmos protegidos.
Android: há uma nova forma de roubar dinheiro!
O trojan Godfather foi descoberto por analistas do Group-IB, que acreditam que é o sucessor do Anubis, um trojan bancário que já foi muito utilizado. No entantro caiu em desuso devido à sua incapacidade de contornar as novas defesas do Android.
Entretanto o ThreatFabric descobriu o “Padrinho” pela primeira vez em março de 2021, mas este sistema acaba por ser algo de novo. Isto porque sofreu grandes atualizações e melhorias de código desde então.
As formas de continuar as pessoas são muitas e variadas incluindo através de apps de música.
O Group-IB encontrou uma distribuição limitada do malware em apps na Google Play Store. No entanto, os principais canais de distribuição não foram descobertos, de modo que o método de infecção inicial é amplamente desconhecido.
Quase metade de todas as aplicações visadas pro esta ameaça são apps bancárias. Entretanto estão presentes em vários países do mundo. São exemplo disso Estados Unidos, Turquia, Espanha, Canadá, França, Alemanha, Reino Unido e Portugal.
Para além de apps bancárias, o Padrinho tem como alvo 110 plataformas de troca de criptomoedas e 94 apps de carteira.
Curiosamente, o trojan está configurado para verificar o idioma do sistema e, se estiver definido como russo ou outros semelhantes ele interrompe a sua operação.
Esta é uma forte indicação de que os autores do Godfather são de língua russa.
Uma ameaça que engana bem os utilizadores
Uma vez instalado no dispositivo, o Padrinho imita o ‘Google Protect’, uma ferramenta de segurança encontrada em todos os dispositivos Android. O malware chega ao ponto de emular uma ação de análise no dispositivo como refere o site Bleeping Computer.
O objetivo dessa verificação é solicitar acesso ao Serviço de Acessibilidade a partir do que parece ser uma ferramenta legítima. Uma vez que a vítima aprova a solicitação, o malware pode ativar todas as permissões necessárias para executar um comportamento mal-intencionado.
Isso inclui acesso a textos e notificações SMS, gravação de ecrã, contatos, fazer chamadas, gravar em armazenamento externo e ler o estado do dispositivo.
Mas ainda há mais. Esta ameaça consegue aceder inclusivamente aos códigos únicos que recebemos quando pretendemos fazer determinadas operações.
Como estar protegido
De acordo com o Group-IB, verifique sempre se está a executar a versão mais recente do Android no seu smartphone. Quanto mais recente for a versão do Android em execução menor a probabilidade de ser infectado por um Trojan bancário.
Entretanto também não deve fazer sideload e instalar aplicações a partir de lojas Android de terceiros. Para além disso verifique as permissões que cada aplicação está a solicitar. Se as permissões solicitadas por uma app específica parecerem inadequadas, talvez não deva instalá-la. Além disso, não clique em links enviados em mensagens de texto.
Se por algum motivo o seu smartphone já estiver infetado deve seguir pelo menos três etapas.
Em primeiro lugar desative o acesso à rede. Depois congele todas as contas bancárias que possam ter sido acedidas por terceiros. Entretanto entre em contato com especialistas para receber informações detalhadas sobre os riscos que o malware pode representar para o seu dispositivo.
