{"id":21805,"date":"2025-06-28T18:30:00","date_gmt":"2025-06-28T21:30:00","guid":{"rendered":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/?p=21805"},"modified":"2025-06-25T23:01:36","modified_gmt":"2025-06-26T02:01:36","slug":"virus-copia-dados","status":"publish","type":"post","link":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/virus-copia-dados\/","title":{"rendered":"Esse v\u00edrus cria uma c\u00f3pia dos seus bancos para roubar todos os dados"},"content":{"rendered":"\n

Um novo v\u00edrus<\/a><\/strong> est\u00e1 preocupando especialistas em seguran\u00e7a digital por sua sofistica\u00e7\u00e3o<\/strong> e capacidade de enganar at\u00e9 os usu\u00e1rios mais atentos. <\/p>\n\n\n\n

Chamado de GodFather<\/strong>, o malware foca em dispositivos Android<\/strong> e usa uma combina\u00e7\u00e3o de virtualiza\u00e7\u00e3o de aplicativos<\/strong>, permiss\u00f5es de acessibilidade<\/strong> e engenharia social<\/strong> para roubar dados banc\u00e1rios sens\u00edveis<\/strong>.<\/p>\n\n\n\n

A descoberta foi feita pela empresa de ciberseguran\u00e7a Zimperium zLabs<\/a><\/strong>, que detalhou o funcionamento do golpe em seu blog oficial.<\/p>\n\n\n\n

Como funciona o ataque GodFather<\/strong><\/h3>\n\n\n
\n
\"v\u00edrus
Novo v\u00edrus para Android clona apps banc\u00e1rios e rouba dados com t\u00e9cnica sofisticada de virtualiza\u00e7\u00e3o. Foto: Freepik<\/figcaption><\/figure><\/div>\n\n\n

Diferente dos malwares banc\u00e1rios tradicionais, que usam telas falsas ou tentam capturar credenciais com keyloggers<\/strong>, o GodFather adota uma t\u00e1tica avan\u00e7ada<\/strong>: ele cria um g\u00eameo virtual<\/strong> do aplicativo banc\u00e1rio da v\u00edtima dentro de uma m\u00e1quina virtual<\/strong>.<\/p>\n\n\n\n

Quando o usu\u00e1rio tenta abrir seu app original, o GodFather redireciona<\/strong> para essa c\u00f3pia, que tem interface id\u00eantica<\/strong> e permite acesso \u00e0s fun\u00e7\u00f5es reais. No entanto, tudo o que \u00e9 feito nesse ambiente \u2014 como login<\/strong>, senha<\/strong>, PIN<\/strong> e tokens<\/strong> \u2014 \u00e9 vis\u00edvel e capturado pelos criminosos.<\/p>\n\n\n\n

Etapas da infec\u00e7\u00e3o<\/strong><\/h3>\n\n\n\n

A infec\u00e7\u00e3o come\u00e7a com a instala\u00e7\u00e3o de um APK malicioso<\/strong> \u2014 arquivos de apps instalados por fora da Google Play Store<\/strong>. O malware se esconde nesses pacotes e, ao ser ativado, solicita permiss\u00f5es de acessibilidade<\/strong> aparentemente inofensivas. Com isso, obt\u00e9m acesso \u00e0 tela<\/strong>, teclado virtual<\/strong> e outras fun\u00e7\u00f5es cr\u00edticas.<\/p>\n\n\n\n

O grande diferencial \u00e9 a virtualiza\u00e7\u00e3o dos apps<\/strong> banc\u00e1rios: uma t\u00e9cnica que permite ao malware operar \u201cpor dentro\u201d da interface do aplicativo, sem levantar suspeitas. <\/p>\n\n\n\n

Se essa etapa falhar, o GodFather recorre a m\u00e9todos mais conhecidos, como telas falsas de login sobrepostas<\/strong>, o popular phishing<\/strong> visual.<\/p>\n\n\n\n

Alerta para usu\u00e1rios e abrang\u00eancia do golpe<\/strong><\/h3>\n\n\n\n

At\u00e9 o momento, o ataque tem sido mais frequente contra institui\u00e7\u00f5es financeiras da Turquia<\/strong>, mas j\u00e1 foram identificados mais de 480 aplicativos-alvo<\/strong> em potencial \u2014 incluindo bancos<\/strong>, fintechs<\/strong> e corretoras de criptomoedas<\/strong>.<\/p>\n\n\n\n

Especialistas alertam que o modelo de invas\u00e3o<\/strong> pode ser comercializado<\/strong> no submundo digital, o que aumentaria o risco de propaga\u00e7\u00e3o global<\/strong>. A recomenda\u00e7\u00e3o \u00e9 evitar a instala\u00e7\u00e3o de apps fora da loja oficial e redobrar a aten\u00e7\u00e3o ao conceder permiss\u00f5es sens\u00edveis<\/strong> no celular.<\/p>\n\n\n\n

Como se proteger<\/strong><\/h3>\n\n\n
\n
\"\"<\/figure><\/div>\n\n\n
    \n
  • Instale aplicativos apenas pela Google Play Store<\/strong>.<\/li>\n\n\n\n
  • Leia atentamente<\/strong> os pedidos de permiss\u00e3o antes de aceitar.<\/li>\n\n\n\n
  • Desconfie de atualiza\u00e7\u00f5es ou recursos extras<\/strong> que exijam acessibilidade sem motivo claro.<\/li>\n\n\n\n
  • Mantenha o antiv\u00edrus atualizado<\/strong> e verifique se h\u00e1 comportamentos suspeitos no aparelho.<\/li>\n\n\n\n
  • Caso note algo estranho em seu app banc\u00e1rio, entre em contato imediatamente com sua institui\u00e7\u00e3o financeira<\/strong>.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    O v\u00edrus foca em dispositivos Android e usa uma combina\u00e7\u00e3o de permiss\u00f5es de acessibilidade e engenharia social para roubar dados banc\u00e1rios sens\u00edveis<\/p>\n","protected":false},"author":13,"featured_media":21758,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[84],"tags":[447,448,444,446,445],"class_list":["post-21805","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mais-tendencias","tag-clonagem-de-apps-bancarios","tag-golpe-godfather","tag-malware-android","tag-seguranca-digital","tag-virtualizacao-de-aplicativos"],"_referencia":"","_links":{"self":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/21805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/comments?post=21805"}],"version-history":[{"count":1,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/21805\/revisions"}],"predecessor-version":[{"id":21812,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/21805\/revisions\/21812"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media\/21758"}],"wp:attachment":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media?parent=21805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/categories?post=21805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/tags?post=21805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}