Foi detetado um novo tipo de malware para smartphones Android, concebido especificamente para roubar os teus dados bancários e de acesso a contas. Explicamos-te do que se trata e se tens motivos para te preocupares.
Malware que rouba dados bancários: como funciona?
Especialistas de empresas de cibersegurança como a Group IB, a ThreatFabric e a Cyble alertam para uma nova ameaça em smartphones Android. O malware, batizado de ‘Godfather’, tem como único objetivo roubar dados de contas e informações bancárias dos utilizadores.
Este software malicioso infiltra-se no teu telemóvel através de métodos como phishing ou aplicações fraudulentas que descarregas sem te aperceberes do perigo.
Uma das aplicações já identificadas que serve de veículo para este malware é a ‘MYT Müzik’. Após a instalação, a app solicita várias permissões, incluindo o acesso aos serviços de acessibilidade e ao Google Protect. Se concederes estas permissões, o malware entra em ação.
A partir desse momento, pode começar a gravar o teu ecrã e a operar em segundo plano, sem que dês por isso. O passo seguinte é astucioso: sempre que abres uma aplicação legítima, como a do teu banco, o malware sobrepõe uma versão falsa, redirecionando-te para ela.
Desta forma, o ‘Godfather’ consegue camuflar-se por cima do ecrã de início de sessão das aplicações bancárias. Se não te aperceberes do engano e inserires os teus dados, estes são enviados diretamente para os hackers. Embora este malware tenha surgido pela primeira vez em 2021, algumas alterações recentes no seu código permitem-lhe agora contornar as mais recentes atualizações de segurança do Android.
O que podes fazer para te protegeres?
Primeiro que tudo, se descarregaste a aplicação ‘MYT Müzik’, remove-a imediatamente. No entanto, o mais seguro é colocares primeiro o teu smartphone em “modo de segurança”. Este modo garante que o dispositivo arranca apenas com as aplicações essenciais de fábrica, desativando todas as outras.
Assim, consegues remover aplicações maliciosas de forma eficaz e sem riscos.
Atualmente, o malware ‘Godfather’ tem como alvo mais de 215 aplicações bancárias, a maioria nos Estados Unidos, Espanha, França e Alemanha. De momento, não há indicação de que utilizadores ou bancos em Portugal tenham sido afetados, mas é crucial manter a vigilância.
