Skip to main content

The Godfather: el malware que tiene una pésima oferta que ojalá rechaces

Una peligrosa oferta está haciendo en el sistema operativo Android el malware The Godfather, descubierto en 2021 por expertos, pero que ha regresado con más fuerza para atacar a bancos de todo el mundo.

Este troyano ha estado apuntando a usuarios en 16 países, intentando robar credenciales de cuentas para más de 400 sitios de banca en línea e intercambios de criptomonedas.

El malware genera pantallas de inicio de sesión superpuestas en la parte superior de los formularios de inicio de sesión de las aplicaciones bancarias y de intercambio criptográfico cuando las víctimas intentan iniciar sesión en el sitio, engañando al usuario para que ingrese sus credenciales en páginas de phishing HTML bien diseñadas.

Imagen utilizada con permiso del titular de los derechos de autor

Cyble publicó un informe destacando un aumento en la actividad de The Godfather, impulsando una aplicación que imita una herramienta de música popular en Turquía, descargada 10 millones de veces a través de Google Play.

Casi la mitad de todas las aplicaciones objetivo de El Padrino, 215, son aplicaciones bancarias, y la mayoría de ellas están en los Estados Unidos (49), Turquía (31), España (30), Canadá (22), Francia (20), Alemania (19) y el Reino Unido (17).

Además de las aplicaciones bancarias, Godfather apunta a 110 plataformas de intercambio de criptomonedas y 94 aplicaciones de billetera de criptomonedas.

Una vez instalado en el dispositivo, El Padrino imita ‘Google Protect’, una herramienta de seguridad estándar que se encuentra en todos los dispositivos Android. El malware incluso llega al extremo de emular una acción de escaneo en el dispositivo.

El objetivo de este análisis es solicitar acceso al Servicio de accesibilidad desde lo que parece ser una herramienta legítima. Una vez que la víctima aprueba la solicitud, el malware puede emitirse todos los permisos que necesita para realizar un comportamiento malicioso.

Esto incluye acceso a mensajes de texto y notificaciones SMS, grabación de pantalla, contactos, hacer llamadas, escribir en almacenamiento externo y leer el estado del dispositivo.

Además, se abusa del Servicio de Accesibilidad para evitar que el usuario elimine el troyano, filtre las OTP de Google Authenticator (contraseñas de un solo uso), procese comandos y robe el contenido de los campos PIN y contraseña.

El Padrino filtra una lista de aplicaciones instaladas para recibir inyecciones coincidentes (formularios de inicio de sesión HTML falsos para robar credenciales) del servidor C2.

El malware también puede generar notificaciones falsas de aplicaciones instaladas en el dispositivo de la víctima para llevar a la víctima a una página de phishing, por lo que no tiene que esperar a que se abra la aplicación de destino.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Esta herramienta de animación de IA te dejará boquiabierto
runway motion brush animacion ia

Están apareciendo más herramientas de IA para avanzar en las funciones de los generadores populares que ya están disponibles, y la última está dejando boquiabierta a la gente.

Una empresa de investigación de IA, Runway, ha presentado recientemente la segunda generación de su herramienta Motion Brush, que ayuda a animar aspectos de las imágenes generadas por IA, como las creadas en Midjourney. La sencilla herramienta de pincel para animar imágenes parece magia, lo que siempre es cierto cuando la IA se hace bien. El siguiente video, publicado por el entusiasta de la IA, Rory Flynn, muestra la nueva herramienta en acción.

Leer más
Siglas y conceptos gráficos que todo jugador de PC debería conocer
siglas conceptos terminos graficos todo jugador pc deberia conocer seyed sina fazeli xp9jf6jyrgc unsplash

Los juegos de PC están llenos de jerga que mezcla nombres comercializables con descripciones científicas para crear una pila de términos que son casi imposibles de descifrar. Conocer el vocabulario de los términos gráficos es importante para optimizar el rendimiento, comprender los juegos y ajustar los menús gráficos, y estamos aquí para definir todas las etiquetas que circulan.

Nos estamos centrando en términos que encontrarás comúnmente en juegos que no tienen una definición obvia.
Configuración de gráficos
DT
Empecemos por la parte superior con el menú gráfico. Aquí, estamos viendo términos que pueden no ser obvios a primera vista en lugar de todas las configuraciones que ve en un menú de gráficos. Configuraciones como la calidad de la textura y la calidad del sombreador se refieren, bueno, a la calidad de las texturas y los sombreadores, respectivamente.

Leer más
Encuentra aquí los mejores fondos de pantalla para dos monitores
Fondos de pantalla para dos monitores.

Ya sea que optes por imágenes estáticas, fondos animados o incluso juegos interactivos extendidos a tus pantallas duales, existe una buena variedad de fondos de pantalla para dos monitores con diseños modernos, clásicos o artísticos. Y si te preguntas cómo hacer que estos fondos funcionen en tu computadora, consulta la aplicación Wallpaper Engine, la cual te dará un control sobre el aspecto de tu escritorio.
Nuestro favorito
WallpaperFusion

WallpaperFusion es rápido y está lleno de datos útiles. Al pasar el cursor sobre una imagen, aparecerá su título y, al pasarlo por los íconos que están debajo, se te mostrará el tamaño del archivo y la clasificación de la imagen. Todos los fondos de dos monitores son profesionales, de excelente calidad y generalmente lo suficientemente diversos como para atraer casi todas las miradas en tu oficina.

Leer más