Skip to main content

The Godfather: el malware que tiene una pésima oferta que ojalá rechaces

Una peligrosa oferta está haciendo en el sistema operativo Android el malware The Godfather, descubierto en 2021 por expertos, pero que ha regresado con más fuerza para atacar a bancos de todo el mundo.

Este troyano ha estado apuntando a usuarios en 16 países, intentando robar credenciales de cuentas para más de 400 sitios de banca en línea e intercambios de criptomonedas.

El malware genera pantallas de inicio de sesión superpuestas en la parte superior de los formularios de inicio de sesión de las aplicaciones bancarias y de intercambio criptográfico cuando las víctimas intentan iniciar sesión en el sitio, engañando al usuario para que ingrese sus credenciales en páginas de phishing HTML bien diseñadas.

Imagen utilizada con permiso del titular de los derechos de autor

Cyble publicó un informe destacando un aumento en la actividad de The Godfather, impulsando una aplicación que imita una herramienta de música popular en Turquía, descargada 10 millones de veces a través de Google Play.

Casi la mitad de todas las aplicaciones objetivo de El Padrino, 215, son aplicaciones bancarias, y la mayoría de ellas están en los Estados Unidos (49), Turquía (31), España (30), Canadá (22), Francia (20), Alemania (19) y el Reino Unido (17).

Además de las aplicaciones bancarias, Godfather apunta a 110 plataformas de intercambio de criptomonedas y 94 aplicaciones de billetera de criptomonedas.

Una vez instalado en el dispositivo, El Padrino imita ‘Google Protect’, una herramienta de seguridad estándar que se encuentra en todos los dispositivos Android. El malware incluso llega al extremo de emular una acción de escaneo en el dispositivo.

El objetivo de este análisis es solicitar acceso al Servicio de accesibilidad desde lo que parece ser una herramienta legítima. Una vez que la víctima aprueba la solicitud, el malware puede emitirse todos los permisos que necesita para realizar un comportamiento malicioso.

Esto incluye acceso a mensajes de texto y notificaciones SMS, grabación de pantalla, contactos, hacer llamadas, escribir en almacenamiento externo y leer el estado del dispositivo.

Además, se abusa del Servicio de Accesibilidad para evitar que el usuario elimine el troyano, filtre las OTP de Google Authenticator (contraseñas de un solo uso), procese comandos y robe el contenido de los campos PIN y contraseña.

El Padrino filtra una lista de aplicaciones instaladas para recibir inyecciones coincidentes (formularios de inicio de sesión HTML falsos para robar credenciales) del servidor C2.

El malware también puede generar notificaciones falsas de aplicaciones instaladas en el dispositivo de la víctima para llevar a la víctima a una página de phishing, por lo que no tiene que esperar a que se abra la aplicación de destino.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft Paint hará que tus garabatos ahora sean arte
microsoft paint cocreator

Windows Latest
La controvertida función Recall ha acaparado todos los titulares de los anuncios de Copilot+ de Microsoft, pero esta nueva función de IA también está haciendo que Paint vuelva a ser relevante.

Se llama Cocreator, y es una nueva función de IA que puede convertir tu boceto rápido, aumentado por texto, en una imagen mucho más realista e impresionante. Lo emocionante es que hace todo esto en tiempo real. Es posible que no lo haga bien la primera vez, por lo que necesitará paciencia, y cuantos más detalles dé sobre lo que quiere en la imagen, mejor.

Leer más
El primer PC Copilot+ ha sido probado, y destruye al MacBook
MacBook Pro 16 M3 Max

Luke Larsen / DT
Hemos escuchado mucho sobre las nuevas PC Copilot+ de Microsoft en los últimos días, pero finalmente podemos poner algunos datos duros a las audaces afirmaciones de la compañía. Signal65, una empresa de evaluación comparativa y análisis, puso a prueba el nuevo Surface Laptop y destrozó por completo el MacBook Air M3.

La computadora portátil, equipada con un procesador Snapdragon X Elite, obtuvo resultados impresionantes en todos los ámbitos, pero la duración de la batería se destaca más. Según el informe, el Surface Laptop duró más de 21 horas en una prueba de reproducción de video local. Como referencia, eso es casi el doble de largo que el Surface Pro 9 y más del 15% más largo que el MacBook Air M3.
Señal65
En rendimiento bruto, el MacBook Air M3 ganó en rendimiento de un solo núcleo tanto en Cinebench como en Geekbench por alrededor de un 15%. Sin embargo, en el rendimiento multinúcleo, el Surface Laptop fue más de un 30% más rápido que el M3. Aún más impresionante, el Snapdragon X Elite fue más del doble de rápido que el chip Intel Core i7 de 12ª generación, y alrededor de un 5% más rápido que el último Core Ultra 7 155H de Intel.
Señal65
Puedes descargar el informe completo de Signal65 si quieres profundizar en los números, pero hay muchas comparaciones interesantes. En una codificación de video a través de Handbrake, por ejemplo, el Snapdragon X Elite superó al Apple M3 por cerca de un 25%.

Leer más
Google nos cuenta todo sobre las 120 mil becas para Latinoamérica en formación en IA
google becas latinoamerica formacion ia tran mau tri tam tznbaktucti unsplash

Hoy, Google anunció la entrega de 120 mil becas en Argentina, Chile, Colombia, México y Perú durante 2024, con el objetivo de seguir contribuyendo a la capacitación en habilidades digitales a las personas de la región.

Las personas interesadas podrán realizar cursos del programa de formación Certificados de Carrera de Google, como también acceder al nuevo curso Fundamentos de IA de Google para aprender los principios básicos de esta tecnología en línea, todo en el portal de Crece con Google.

Leer más