top of page

Godfather: troyano que roba datos a través de apps bancarias en Android

Group-IB (compañía de ciberseguridad) anuncia el descubrimiento del troyano bancario 'Godfather'. Dicho virus está diseñado para que los ciberdelincuentes puedan robar contraseñas de inicio de sesión en apps y servicios financieros.


Godfather: troyano que roba datos a través de apps bancarias en Android

En la actualidad de los principales virus más peligrosos dentro de la informática, son de los cuales no se conoce información y por lo consiguiente muchas de las veces no sabemos cómo actuar en defensa de esta situación, así como es el caso del troyano GodFather o mejor conocido como el Padrino, dicho virus actúa regularmente en dispositivos móviles que cuentan con Android.


Los desarrolladores de este troyano utilizaron como base el código fuente del virus bancario 'Anubis', además, lo refinaron para adaptarlo a las más nuevas versiones de Android al añadirle funciones y eliminar otras obsoletas.


Debido a la falta de información sobre este virus, aún se desconoce si viaja oculto entre las aplicaciones o si trabaja en conjunto con alguna de ellas, de igual forma se desconoce si viaja entre archivos los cuales son enviados por redes sociales o vía correo electrónico. Lo que se sabe solamente es que es un software malicioso que se encarga de suplantar la pantalla principal de las aplicaciones financieras de bancos o de criptomonedas.


Cabe destacar que es capaz de hacerse pasar por 419 apps las cuales están relacionadas con el "fintech", el cual es una industria para brindar servicios financieros de manera eficiente, eficaz y ágil de manera confiable, la palabra fintech es el derivado de 2 palabras las cuales son: Fin=Finanzas, Tech=tecnología

Una vez que "El Padrino" es instalado en el móvil, se encarga de imitar la operación de Google protect, la cual es una herramienta de seguridad por parte de las industrias Google, la cual se encarga de proteger la seguridad de todos los dispositivos android. El principal objetivo del troyano es lograr que su víctima, "El propietario del móvil", acepte los términos y condiciones las cuales brindan el acceso a los repositorios de su móvil, una vez echo esto el malware empezará a hacer de las suyas dentro del contenido móvil, esto incluye: "grabación de pantalla, escribir en DD externo, hacer llamadas, lista de contactos, leer el estado del dispositivo, etc."


La labor de Godfather es superponer falsificaciones web en dispositivos infectados que aparecen cuando un usuario interactúa con una notificación de señuelo o bien intenta abrir una de las aplicaciones legítimas infectadas por el troyano.


Asimismo, este software malicioso, que se distribuye a través del 'malware-as-a-service' (MaaS), puede recolectar cualquier dato de los usuarios, como sus nombres o contraseñas, así como filtrar SMS, enviar notificaciones para evitar la autenticación de dos factores, grabar la pantalla del dispositivo de la víctima, establecer conexiones VNC y reenviar llamadas.


El principal consejo que se brinda para no ser portador de este virus, es realizar la descarga de aplicaciones para nuestro móvil, única y exclusivamente desde Google Play Store, así como también tener en el dispositivo la menor cantidad de aplicaciones posible, no obstante también se recomienda verificar que el dispositivo tenga siempre activa la certificación de play protect, si no sabes cómo hacerlo, lo encentras dentro de la aplicación de Play Store, parte superior derecha en el icono de perfil. Presiona la opción que dice Play Protect y posteriormente en la sección de certificación de Play Protect. De esta forma podremos revisar si nuestro dispositivo cuenta con dicha certificación.




Referencia y Créditos:
9 visualizaciones0 comentarios

Entradas Recientes

Ver todo
bottom of page