A Autoridade Supervisora Financeira Federal Alemã (BaFin) alertou sobre o vírus Godfather, que infecta os smartphones Android. O Trojan permite aos hackers recuperarem credenciais de aplicações bancárias e de moeda criptográfica através de páginas de login falsas.
O cão de guarda financeiro alemão avisa sobre o vírus do Padrinho
O cão de guarda financeiro alemão, conhecido como Autoridade Federal de Supervisão Financeira (BaFin) alertou para o vírus Godfather, um malware que ataca aplicações bancárias e de moeda criptográfica. Diz-se que o número de aplicações específicas é de 400.
Contudo, há relativamente pouca informação disponível sobre como o Padrinho infecta os dispositivos, e quais as plataformas específicas a que se dirige. Quando o dispositivo é infectado, diz-se que o vírus gera versões falsas das páginas de login de aplicações reais. Quando um utilizador tenta entrar no sistema, a informação será transmitida aos hackers, a fim de roubar fundos das contas reais.
As notificações podem também ser enviadas ao dispositivo da vítima para a solicitar a introdução do seu código de dupla autenticação, a fim de o recuperar também.
Em Dezembro último, a empresa ciber-segurança Group-IB já tinha avisado sobre o assunto, estimando que o vírus Padrinho funcionaria desde Junho de 2021, e seria uma versão melhorada do Anubis Trojan, que apresentou uma operação semelhante:
Group-IB’s TreatIntelligence detectou mais de 400 empresas financeiras internacionais alvo pelo Godfather Android banking Trojan entre Junho de 2021 e Outubro de 2022. O antecessor do Padrinho é outro banking Trojan chamado Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global (@GroupIB_GIB) 21 de Dezembro de 2022
Godfather diz-se que visa smartphones baseados no Android, cujas actualizações têm sido usadas para combater Anubis.
Como proteger-se dele
Infelizmente, não há nenhuma bala mágica para eliminar o risco do seu dispositivo ser infectado. No entanto, o IB Group notou que isto pode acontecer através do download de aplicações de terceiros a partir da Play Store. Por conseguinte, é importante ter a certeza da aplicação que deseja descarregar.
Além disso, é de notar que um vírus como o Padrinho pode muito bem ser encontrado em arquivos encontrados gratuitamente na web, enquanto a aplicação que hospeda é supostamente paga.
Para além da autenticação de dois factores (2FA), pode valer a pena acrescentar um mecanismo de validação física em aplicações que lidam com dinheiro. Por exemplo, a YubiKey da empresa Yubiko liga-se a uma porta USB e serve como segurança adicional ao iniciar sessão num serviço.
Para além de proteger as carteiras, a carteira do Ledger também pode cumprir esta função, graças à aplicação Fido U2F. Esta aplicação permite validar fisicamente uma ligação para aceder a uma conta, a um endereço de correio electrónico ou a algumas redes sociais. Esta aplicação é instalada a partir do Ledger Live:
Figura 1 – Fido U2F no Ledger Live
Algumas trocas como Binance permitem-lhe activar a validação física ao levantar fundos. Para o fazer precisa de ir às definições de segurança:
Figura 2 – Binance security menu
Em relação à dupla autenticação por correio electrónico, cada vez mais plataformas permitem também a criação de uma palavra-chave, que será relembrada no correio electrónico para garantir que não se trata de uma tentativa de phishing. Em geral, o cuidado ao descarregar uma aplicação ainda é o melhor conselho
