Um novo vírus está preocupando especialistas em segurança digital por sua sofisticação e capacidade de enganar até os usuários mais atentos.
Chamado de GodFather, o malware foca em dispositivos Android e usa uma combinação de virtualização de aplicativos, permissões de acessibilidade e engenharia social para roubar dados bancários sensíveis.
A descoberta foi feita pela empresa de cibersegurança Zimperium zLabs, que detalhou o funcionamento do golpe em seu blog oficial.
Como funciona o ataque GodFather
Diferente dos malwares bancários tradicionais, que usam telas falsas ou tentam capturar credenciais com keyloggers, o GodFather adota uma tática avançada: ele cria um gêmeo virtual do aplicativo bancário da vítima dentro de uma máquina virtual.
Quando o usuário tenta abrir seu app original, o GodFather redireciona para essa cópia, que tem interface idêntica e permite acesso às funções reais. No entanto, tudo o que é feito nesse ambiente — como login, senha, PIN e tokens — é visível e capturado pelos criminosos.
Etapas da infecção
A infecção começa com a instalação de um APK malicioso — arquivos de apps instalados por fora da Google Play Store. O malware se esconde nesses pacotes e, ao ser ativado, solicita permissões de acessibilidade aparentemente inofensivas. Com isso, obtém acesso à tela, teclado virtual e outras funções críticas.
O grande diferencial é a virtualização dos apps bancários: uma técnica que permite ao malware operar “por dentro” da interface do aplicativo, sem levantar suspeitas.
Se essa etapa falhar, o GodFather recorre a métodos mais conhecidos, como telas falsas de login sobrepostas, o popular phishing visual.
Alerta para usuários e abrangência do golpe
Até o momento, o ataque tem sido mais frequente contra instituições financeiras da Turquia, mas já foram identificados mais de 480 aplicativos-alvo em potencial — incluindo bancos, fintechs e corretoras de criptomoedas.
Especialistas alertam que o modelo de invasão pode ser comercializado no submundo digital, o que aumentaria o risco de propagação global. A recomendação é evitar a instalação de apps fora da loja oficial e redobrar a atenção ao conceder permissões sensíveis no celular.
Como se proteger
- Instale aplicativos apenas pela Google Play Store.
- Leia atentamente os pedidos de permissão antes de aceitar.
- Desconfie de atualizações ou recursos extras que exijam acessibilidade sem motivo claro.
- Mantenha o antivírus atualizado e verifique se há comportamentos suspeitos no aparelho.
- Caso note algo estranho em seu app bancário, entre em contato imediatamente com sua instituição financeira.
