GodFather malware é um aplicativo malicioso que afeta os usuários do Android. O malware para Android foi descoberto pela primeira vez em 2021 e, depois de desaparecer por um tempo, ressurgiu com uma versão atualizada. O principal objetivo deste malware é roubar credenciais bancárias e de serviço de criptografia on-line. Para fazer isso, ele gera páginas de login falsas uma vez instaladas em um dispositivo Android. Ele emprega outras técnicas para contornar medidas de segurança, como a autenticação de dois fatores, a fim de obter acesso às contas dos usuários. Parece evitar atingir certos países, pois desliga se instalado em um dispositivo onde o idioma padrão é um dos falados em certos estados da antiga União Soviética. Como o ucraniano é excluído da lista, especula-se que os operadores de malware sejam atores russos.
O malware GodFather é essencialmente um trojan bancário. Seu principal objetivo é roubar as credenciais de login das contas bancárias e de criptomoeda dos usuários. O malware tende a atingir principalmente usuários europeus, embora evite certos países. Para ser específico, o malware é desligado se o idioma do sistema estiver definido como russo, azeri, armênio, bielorrusso, cazaque, quirguiz, moldavo, uzbeque ou tadjique. Esta é uma forte implicação de que os operadores de malware são de origem russa.
Os usuários provavelmente baixam o malware de lojas de terceiros e fontes questionáveis. Descobriu-se que o malware GodFather estava disfarçado como um aplicativo MYT. Quando instalado, o aplicativo tem um design e ícone muito semelhantes ao aplicativo MYT Music, que está disponível na Google Play Store.
Uma das razões pelas quais o malware GodFather é tão perigoso é por causa de sua capacidade de exibir sobreposições de tela convincentes. O malware pode mostrar essas telas falsas para mais de 400 aplicativos. A maneira como isso funciona é quando os usuários abrem um aplicativo bancário, por exemplo, o malware exibe uma tela de sobreposição falsa que parece idêntica ao aplicativo. Se os usuários forem enganados com sucesso e digitarem suas credenciais de login na tela falsa, as credenciais serão enviadas para os cibercriminosos. O malware pode mostrar essas telas falsas para aplicativos bancários, carteiras de criptomoedas e trocas de criptomoedas.
Para contornar a segurança adicional (por exemplo, autenticação de dois fatores), o malware tenta obter certas permissões quando instalado. Ele se apresenta como o Google Protect, uma ferramenta encontrada em todos os dispositivos Android que verifica todos os aplicativos em um dispositivo em busca de malware. Os usuários veem uma tela que se parece com a mostrada pelo Google Protect e pede aos usuários acesso ao Serviço de Acessibilidade para supostamente iniciar uma verificação. Se os usuários concederem essa permissão, o malware GodFather poderá se dar as permissões necessárias. Ele pode então acessar e roubar dados confidenciais, como mensagens SMS com códigos. Ele também seria capaz de encaminhar chamadas recebidas, controlar a tela do dispositivo, injetar URLs, etc.
Se você perceber que este aplicativo está instalado no seu dispositivo Android, você precisará desativar sua Internet (Wi-Fi e dados móveis) e executar uma redefinição de fábrica para excluir o malware GodFather.
Como evitar o download de malware
Uma das melhores maneiras de evitar o download de malware para o seu dispositivo Android é apenas baixar aplicativos da Google Play Store. O Google tem medidas de segurança rígidas que impedem, até certo ponto, que aplicativos maliciosos sejam listados. No entanto, alguns malwares podem ignorar essas medidas de segurança, e é por isso que você não deve instalar cegamente um aplicativo, mesmo que o encontre na Google Play Store. Você deve primeiro olhar para o aplicativo, verificar quem é o desenvolvedor, ler comentários, revisar as permissões solicitadas, etc. Seja sempre cético em relação a aplicativos que pedem permissões não relacionadas às suas atividades. Por exemplo, se um aplicativo de lanterna solicitar permissão para acessar seus contatos ou ler seu SMS, você deve suspeitar imediatamente.
Tenha muito cuidado com mensagens SMS e e-mails não solicitados, especialmente se eles pedirem que você execute algum tipo de ação (por exemplo, abra um anexo ou clique em um link). Aprenda a reconhecer phishing e mensagens/e-mails maliciosos para evitar se tornar uma vítima. Se, por exemplo, uma mensagem ou um e-mail solicitar que você clique no link fornecido para verificar sua conta, acesse a conta manualmente em vez de clicar no link. E antes de fazer login em qualquer lugar, inspecione o URL do site para verificar se ele está correto. Os sites de phishing podem parecer praticamente idênticos aos legítimos, mas o URL sempre os distribuirá.
Não dê permissões cegamente a aplicativos, mesmo que um aplicativo seja legítimo. Leia atentamente por que o aplicativo requer as permissões que ele pede para operar. Se você acha que o aplicativo não precisa das permissões, não as conceda. Novamente, não há razão para que um simples aplicativo utilitário ou um jogo precise de acesso aos seus contatos, SMS, etc.
Pode ser uma boa ideia ter um aplicativo antivírus instalado no seu dispositivo Android. Muitos dos fornecedores de antivírus mais populares também oferecem versões do Andoird e podem proteger os dispositivos de todos os tipos de aplicativos maliciosos, incluindo o malware GodFather.
No geral, bons hábitos on-line diminuem significativamente suas chances de encontrar malware. Os usuários são fortemente encorajados a dedicar um tempo para desenvolver melhores hábitos e ficar de olho em algumas das ameaças maliciosas mais graves que podem afetar seus dispositivos.
Como remover GodFather malware (Android)
A melhor maneira de remover o malware GodFather é executar uma redefinição de fábrica. Mas no momento em que você percebe que esse malware está no seu dispositivo, você precisa remover seu cartão SIM e desativar o WiFi. Depois de ter feito isso, execute uma redefinição de fábrica completa do seu dispositivo.
Se esse malware está/estava no seu dispositivo, é provável que ele tenha conseguido roubar suas credenciais de login. Você precisa proteger imediatamente suas contas, particularmente as mais sensíveis. Altere senhas, códigos, etc., habilite a autenticação de dois fatores, etc. Se a sua conta bancária foi acessada e uma transação foi feita, entre em contato imediatamente com o seu banco para tentar reverter a(s) transação(ões).