Skip to main content

The Godfather: el malware que tiene una pésima oferta que ojalá rechaces

Una peligrosa oferta está haciendo en el sistema operativo Android el malware The Godfather, descubierto en 2021 por expertos, pero que ha regresado con más fuerza para atacar a bancos de todo el mundo.

Este troyano ha estado apuntando a usuarios en 16 países, intentando robar credenciales de cuentas para más de 400 sitios de banca en línea e intercambios de criptomonedas.

Recommended Videos

El malware genera pantallas de inicio de sesión superpuestas en la parte superior de los formularios de inicio de sesión de las aplicaciones bancarias y de intercambio criptográfico cuando las víctimas intentan iniciar sesión en el sitio, engañando al usuario para que ingrese sus credenciales en páginas de phishing HTML bien diseñadas.

Imagen utilizada con permiso del titular de los derechos de autor

Cyble publicó un informe destacando un aumento en la actividad de The Godfather, impulsando una aplicación que imita una herramienta de música popular en Turquía, descargada 10 millones de veces a través de Google Play.

Casi la mitad de todas las aplicaciones objetivo de El Padrino, 215, son aplicaciones bancarias, y la mayoría de ellas están en los Estados Unidos (49), Turquía (31), España (30), Canadá (22), Francia (20), Alemania (19) y el Reino Unido (17).

Además de las aplicaciones bancarias, Godfather apunta a 110 plataformas de intercambio de criptomonedas y 94 aplicaciones de billetera de criptomonedas.

Una vez instalado en el dispositivo, El Padrino imita ‘Google Protect’, una herramienta de seguridad estándar que se encuentra en todos los dispositivos Android. El malware incluso llega al extremo de emular una acción de escaneo en el dispositivo.

El objetivo de este análisis es solicitar acceso al Servicio de accesibilidad desde lo que parece ser una herramienta legítima. Una vez que la víctima aprueba la solicitud, el malware puede emitirse todos los permisos que necesita para realizar un comportamiento malicioso.

Esto incluye acceso a mensajes de texto y notificaciones SMS, grabación de pantalla, contactos, hacer llamadas, escribir en almacenamiento externo y leer el estado del dispositivo.

Además, se abusa del Servicio de Accesibilidad para evitar que el usuario elimine el troyano, filtre las OTP de Google Authenticator (contraseñas de un solo uso), procese comandos y robe el contenido de los campos PIN y contraseña.

El Padrino filtra una lista de aplicaciones instaladas para recibir inyecciones coincidentes (formularios de inicio de sesión HTML falsos para robar credenciales) del servidor C2.

El malware también puede generar notificaciones falsas de aplicaciones instaladas en el dispositivo de la víctima para llevar a la víctima a una página de phishing, por lo que no tiene que esperar a que se abra la aplicación de destino.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
MSI confía 100% en sus fuentes de alimentación: extiende garantía total a todos los componentes de sus PC
MSI laptop

Una demostración de confianza excesiva está entregando la marca MSI en su país, China, ya que está entregando una garantía al cien por ciento de todos los componentes de sus equipos, de un PC conectado a una fuente de alimentación MSI de gama alta.

Si una fuente de alimentación MSI 80+ Gold, Platinum o Titanium falla en China continental y daña otros componentes de la PC, MSI ahora cubrirá hasta el 100% del precio de reemplazo del hardware correspondiente.

Leer más
Los 5 peores lugares para dejar una computadora
Computadora en el suelo

Una computadora es una inversión muy valiosa como para que malas condiciones de cuidado la puedan estropear rápidamente. Por eso es importante tener en cuenta que existen algunos lugares de tu casa (escritorio o donde sea que tengas tu equipo), que pueden ser perjudiciales para su duración y para la estabilidad de ciertos componentes esenciales como la CPU.

Acá te dejamos un listado de los 5 peores lugares para dejar una computadora.

Leer más
Ahora podrás hacer videos gratis de IA con Sora a través de Bing
Bing Sora

Un nuevo recurso gratuito de IA ayudará a los creadores de contenido y a los usuarios corrientes, ya que Microsoft está agregando un nuevo generador de video de IA a su aplicación móvil Bing que se basa en el modelo de texto a video Sora de OpenAI. 

El Bing Video Creator anunciado el lunes ofrece una forma gratuita de generar clips cortos con Sora, que normalmente está bloqueado detrás de las suscripciones de ChatGPT a partir de $ 20 por mes para los usuarios Plus.

Leer más