Uma versão atualizada do malware Godfather está circulando em 2025, representando uma ameaça significativa para usuários de dispositivos Android. Esta sofisticada praga digital, identificada pela empresa de cibersegurança Zimperium, consegue espionar aplicativos bancários e, mais preocupante ainda, obter acesso completo ao dispositivo mesmo quando não está sendo utilizado pelo proprietário.
Originalmente detectado em 2021, o Godfather evoluiu consideravelmente em sua capacidade de ataque. A nova versão consegue criar réplicas virtuais de aplicativos bancários legítimos, capturando senhas, tokens de segurança e documentos digitados pelos usuários durante operações financeiras.
Você também pode gostar dos artigos abaixo:
- O que é malware? Conheça os tipos mais comuns
- Quase 1 milhão de PCs infectados: Microsoft desmantela campanha de malware
O nome “Godfather”, provavelmente inspirado na clássica trilogia cinematográfica “O Poderoso Chefão”, reflete a eficiência com que este programa malicioso opera. Enquanto sua versão inicial já representava um risco para usuários em 16 países, focando principalmente no roubo de informações financeiras e de criptomoedas, a variante atual apresenta técnicas de ataque muito mais sofisticadas.
Quando instalado no dispositivo da vítima — geralmente através de aplicativos não oficiais ou links suspeitos — o Godfather permanece inativo até que o usuário abra um aplicativo bancário legítimo. Neste momento, o malware cria um ambiente isolado que simula perfeitamente o aplicativo original, capturando todos os dados inseridos.
Particularmente alarmante é a capacidade desta ameaça digital de roubar senhas e padrões de desbloqueio de tela. Com esse recurso, os criminosos por trás do Godfather podem acessar remotamente o dispositivo da vítima mesmo quando este não está sendo utilizado, ampliando significativamente o potencial de danos.
Até o momento, os ataques do Godfather foram identificados apenas na Turquia e exclusivamente em dispositivos Android. Contudo, especialistas em segurança alertam que ameaças deste tipo frequentemente se espalham para outras regiões, incluindo o Brasil, onde transações financeiras por celular são amplamente utilizadas.
Como se proteger desta ameaça
Para evitar ser vítima do Godfather ou de malwares similares, especialistas em segurança digital recomendam algumas práticas essenciais. A primeira e mais importante é nunca instalar aplicativos de fontes não oficiais. As lojas oficiais como Google Play Store e App Store possuem diversos mecanismos de verificação que, embora não sejam infalíveis, reduzem significativamente o risco de infecção.
Mesmo ao baixar aplicativos de lojas oficiais, é fundamental analisar criticamente as permissões solicitadas. Aplicativos que pedem acesso a funcionalidades aparentemente desnecessárias para sua operação devem levantar suspeitas imediatas. Por exemplo, um simples jogo que solicita acesso às suas mensagens de texto ou ao sistema de telefonia pode estar tentando obter informações sensíveis.
Manter o sistema operacional e aplicativos sempre atualizados também é crucial, já que muitas atualizações incluem correções de segurança para vulnerabilidades conhecidas. Adicionalmente, o uso de soluções de segurança confiáveis pode ajudar a identificar e bloquear atividades suspeitas antes que causem danos.
Para usuários brasileiros, que realizam um volume crescente de transações bancárias via smartphones, a vigilância constante é especialmente importante. Caso note comportamentos estranhos em seu dispositivo ou nos aplicativos financeiros que utiliza, como lentidão inexplicável ou solicitações repetidas de login, é recomendável entrar em contato imediatamente com sua instituição financeira através de canais oficiais.
