Pesquisadores da Zimperium identificaram uma nova versão do malware Godfather que utiliza técnicas de virtualização para operar aplicativos bancários reais dentro de um ambiente isolado em dispositivos Android.
Essa abordagem inovadora possibilita a espionagem de sessões legítimas, roubo de credenciais e manipulação de transações de forma altamente eficaz e quase invisível.
Uma leitura recomendada: 45% dos CISOs se mantêm distantes da evolução das ameaças.
Descubra também como o Google aplica a I.A.
para migrar seu próprio código.
O transporte desse malware ocorre por meio de um APK que contém ferramentas como VirtualApp e Xposed.
Uma vez instalado, ele identifica os aplicativos bancários presentes no sistema e os executa virtualmente através de uma "stub activity", direcionando o início do aplicativo de maneira discreta.
O usuário enxergará a interface legítima, porém, na realidade, o aplicativo está sob o controle do Godfather, operando em background.
A mecânica do ataque é sofisticada ao ponto de capturar senhas, PINs, interações de toque e respostas de APIs sem ser detectado.
O malware ainda simula interfaces falsas, como telas de bloqueio ou de atualização, enquanto realiza ações automatizadas, como pagamentos e transferências.
Adicionalmente, mantém contato com um servidor remoto, de onde recebe comandos específicos.
Embora o Godfather tenha sido identificado em ataques anteriores, sua versão atual demonstra uma notável evolução técnica.
Diferentemente de versões prévias que se baseavam em sobreposições de tela em HTML, a versão atual cria um ambiente virtual completamente simulado.
Apesar da campanha recente focar em instituições bancárias turcas, sua estrutura já tem como alvo mais de 500 aplicativos em escala global.
Como precaução, recomenda-se aos usuários a instalação de aplicativos exclusivamente via Play Store, ativação do Play Protect e um olhar crítico sobre permissões excessivas solicitadas pelos apps.
A complexidade trazida pela virtualização dificulta a identificação do malware por antivírus tradicionais, ressaltando a necessidade de maior vigilância.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...