The Godfather, el nuevo malware para Android que roba tus cuentas bancarias
Este nuevo malware, que también roba criptomonedas, ha sido detectado a nivel mundial en decenas de apps.
Por mucho que nos pese, los ataques de malware no paran de aumentar, con Android como principal objetivo. El motivo por el que los atacantes apuntan al sistema operativo de Google es muy simple: es el sistema más utilizado, por lo que hay más objetivos a los que robar. Y ahora, tal y como informan desde Bleeping Computer, se ha detectado un nuevo malware bancario llamado The GodFather, Padrino en inglés, y cuyo objetivo están siendo usuarios de 16 países, entre ellos España. Como informan desde Bleeping Computer, casi la mitad de las aplicaciones atacadas por The Godfather, un total de 215, son aplicaciones bancarias, y la mayoría de ellas se encuentran en Estados Unidos (49), Turquía (31), España (30), Canadá (22), Francia (20), Alemania (19) y Reino Unido (17). The Godfather ataca a 400 bancos diferentes y sitios de intercambio de criptomonedas Este malware ha sido detectado por analistas de Group-IB, que creen que es el sucesor de Anubis, un peligroso troyano bancario y que cayó en desuso debido a que no era capaz de seguir esquivando las defensas de Android. Pero sí que cuenta con algunas características de Anubis, aunque mejoradas para esquivar los sistemas de protección de Android. Una vez consigue infectar un dispositivo, comienza a generar pantallas de inicio de sesión superpuestas cuando abres una app bancaria, engañando al usuario para que introduzca sus credenciales y poder robarle sus credenciales al no saber que está en una web de phishing debido a su completo diseño. The Godfather ataca a 110 plataformas de intercambio de criptomonedas y 94 aplicaciones de monederos de criptomonedas. Por lo que estamos ante un malware muy peligroso, y activo… Además, Cyble publicó ayer un informe que destaca un aumento en la actividad de Godfather, impulsando una aplicación que imita una herramienta de música popular en Turquía (Mimics MYT Müzik), y que ha sido descargada 10 millones de veces a través de Google Play. Sí, se ha detectado por lo menos una app disponible en Google Play que está infectadas con el malware Godfather. ¿Cómo esquivan los controles de seguridad? Pues muy sencillo: suben la app sin malware a Google Play para que supere los controles y luego añaden el malware en una actualización. De momento no hay registro de otras apps infectadas en Google Play, pero no podemos confirmar este dato. Así que, hasta que haya más información, te recomendamos que tengas mucho cuidado a la hora de abrir apps bancarias en tu móvil: The Godfather está al acecho…
