Skip to main content

The Godfather: el malware que tiene una pésima oferta que ojalá rechaces

Una peligrosa oferta está haciendo en el sistema operativo Android el malware The Godfather, descubierto en 2021 por expertos, pero que ha regresado con más fuerza para atacar a bancos de todo el mundo.

Este troyano ha estado apuntando a usuarios en 16 países, intentando robar credenciales de cuentas para más de 400 sitios de banca en línea e intercambios de criptomonedas.

El malware genera pantallas de inicio de sesión superpuestas en la parte superior de los formularios de inicio de sesión de las aplicaciones bancarias y de intercambio criptográfico cuando las víctimas intentan iniciar sesión en el sitio, engañando al usuario para que ingrese sus credenciales en páginas de phishing HTML bien diseñadas.

Cyble publicó un informe destacando un aumento en la actividad de The Godfather, impulsando una aplicación que imita una herramienta de música popular en Turquía, descargada 10 millones de veces a través de Google Play.

Casi la mitad de todas las aplicaciones objetivo de El Padrino, 215, son aplicaciones bancarias, y la mayoría de ellas están en los Estados Unidos (49), Turquía (31), España (30), Canadá (22), Francia (20), Alemania (19) y el Reino Unido (17).

Además de las aplicaciones bancarias, Godfather apunta a 110 plataformas de intercambio de criptomonedas y 94 aplicaciones de billetera de criptomonedas.

Una vez instalado en el dispositivo, El Padrino imita ‘Google Protect’, una herramienta de seguridad estándar que se encuentra en todos los dispositivos Android. El malware incluso llega al extremo de emular una acción de escaneo en el dispositivo.

El objetivo de este análisis es solicitar acceso al Servicio de accesibilidad desde lo que parece ser una herramienta legítima. Una vez que la víctima aprueba la solicitud, el malware puede emitirse todos los permisos que necesita para realizar un comportamiento malicioso.

Esto incluye acceso a mensajes de texto y notificaciones SMS, grabación de pantalla, contactos, hacer llamadas, escribir en almacenamiento externo y leer el estado del dispositivo.

Además, se abusa del Servicio de Accesibilidad para evitar que el usuario elimine el troyano, filtre las OTP de Google Authenticator (contraseñas de un solo uso), procese comandos y robe el contenido de los campos PIN y contraseña.

El Padrino filtra una lista de aplicaciones instaladas para recibir inyecciones coincidentes (formularios de inicio de sesión HTML falsos para robar credenciales) del servidor C2.

El malware también puede generar notificaciones falsas de aplicaciones instaladas en el dispositivo de la víctima para llevar a la víctima a una página de phishing, por lo que no tiene que esperar a que se abra la aplicación de destino.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Intel cree que su próxima CPU necesita un procesador de IA
intel chips meteor lake ia

Intel cree que su próxima actualización del procesador debería incluir un procesador de IA dedicado y sus próximos chips Meteor Lake llenan convenientemente ese vacío. La compañía detalló cómo sospecha que sus unidades de procesamiento de visión (VPU) se aprovecharán en Computex 2023, e incluye estas existencias de procesadores en cada chip de Meteor Lake.

La VPU no es nueva. Intel presentó este procesador AI dedicado con sus procesadores Raptor Lake de 13ª generación, pero solo en unos pocos modelos seleccionados. La compañía dice que vendrán en todos los chips de Meteor Lake, que están programados para lanzarse a fines de 2023.

Leer más
Project Zero: la novedosa placa base presentada por MSI
project zero placa base msi

MSI acaba de presentar una gran cantidad de nuevos productos en Computex 2023, y algunas de sus nuevas placas base de gama alta podrían llamar su atención. Un modelo se destaca en particular: la misteriosa placa base B650M titulada "Project Zero".

La placa es prometedora si desea lograr el aspecto más limpio con su próxima versión de PC. Sin embargo, hay un problema: incluso si lo obtienes, es posible que no puedas usarlo.
MSI / Benchlife.info
La gestión de cables es un gran problema cuando se trata de construir una PC. Ya sea por utilidad, flujo de aire o estética, mantenerlo limpio generalmente vale la pena, pero no hay mucho que pueda hacer. Después de todo, los cables siempre estarán allí de alguna forma. Sin embargo, la última placa base AMD Ryzen 7000 B650M de MSI desafía las normas al hacer que los cables estén más ocultos que nunca.

Leer más
Apple podría anunciar su chip más potente hasta ahora en WWDC 2023
apple chip mas potente wwdc 2023

Nuevos rumores tentadores están surgiendo antes de la próxima presentación de WWDC 2023 de Apple. Esta vez, estamos escuchando más sobre el futuro de las computadoras de escritorio Mac, y parece que las cosas que Apple tiene bajo la manga van a dar a sus competidores una carrera seria por su dinero.

Según los últimos informes, Apple está preparando dos nuevos escritorios Mac equipados con los chips M2 Max y M2 Ultra (aún no lanzados). El M2 Ultra ciertamente suena emocionante, pero algunas personas aún pueden estar decepcionadas por la noticia, y todo se debe al dispositivo que recibirá la actualización.

Leer más