Skip to main content

The Godfather: el malware que tiene una pésima oferta que ojalá rechaces

Una peligrosa oferta está haciendo en el sistema operativo Android el malware The Godfather, descubierto en 2021 por expertos, pero que ha regresado con más fuerza para atacar a bancos de todo el mundo.

Este troyano ha estado apuntando a usuarios en 16 países, intentando robar credenciales de cuentas para más de 400 sitios de banca en línea e intercambios de criptomonedas.

Recommended Videos

El malware genera pantallas de inicio de sesión superpuestas en la parte superior de los formularios de inicio de sesión de las aplicaciones bancarias y de intercambio criptográfico cuando las víctimas intentan iniciar sesión en el sitio, engañando al usuario para que ingrese sus credenciales en páginas de phishing HTML bien diseñadas.

Imagen utilizada con permiso del titular de los derechos de autor

Cyble publicó un informe destacando un aumento en la actividad de The Godfather, impulsando una aplicación que imita una herramienta de música popular en Turquía, descargada 10 millones de veces a través de Google Play.

Casi la mitad de todas las aplicaciones objetivo de El Padrino, 215, son aplicaciones bancarias, y la mayoría de ellas están en los Estados Unidos (49), Turquía (31), España (30), Canadá (22), Francia (20), Alemania (19) y el Reino Unido (17).

Además de las aplicaciones bancarias, Godfather apunta a 110 plataformas de intercambio de criptomonedas y 94 aplicaciones de billetera de criptomonedas.

Una vez instalado en el dispositivo, El Padrino imita ‘Google Protect’, una herramienta de seguridad estándar que se encuentra en todos los dispositivos Android. El malware incluso llega al extremo de emular una acción de escaneo en el dispositivo.

El objetivo de este análisis es solicitar acceso al Servicio de accesibilidad desde lo que parece ser una herramienta legítima. Una vez que la víctima aprueba la solicitud, el malware puede emitirse todos los permisos que necesita para realizar un comportamiento malicioso.

Esto incluye acceso a mensajes de texto y notificaciones SMS, grabación de pantalla, contactos, hacer llamadas, escribir en almacenamiento externo y leer el estado del dispositivo.

Además, se abusa del Servicio de Accesibilidad para evitar que el usuario elimine el troyano, filtre las OTP de Google Authenticator (contraseñas de un solo uso), procese comandos y robe el contenido de los campos PIN y contraseña.

El Padrino filtra una lista de aplicaciones instaladas para recibir inyecciones coincidentes (formularios de inicio de sesión HTML falsos para robar credenciales) del servidor C2.

El malware también puede generar notificaciones falsas de aplicaciones instaladas en el dispositivo de la víctima para llevar a la víctima a una página de phishing, por lo que no tiene que esperar a que se abra la aplicación de destino.

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El estado de las GPU está a punto de cambiar drásticamente
gpu estan a punto de cambiar

El experto en hardware de DT en inglés, Jacob Roach , habla sobre los próximos lanzamientos de GPU para 2025 y cómo cambiará la concepción de las computadoras.

Prepárate: la lista de las mejores tarjetas gráficas va a ser muy diferente en los próximos meses. Por primera vez, Nvidia, AMD e Intel lanzarán nuevas generaciones con semanas de diferencia. Lo que sea que sepas sobre los tres jugadores principales está a punto de cambiar. No solo estamos recibiendo nuevas generaciones, sino que también hay cambios en la estrategia entre Nvidia y AMD, tarifas con las que lidiar y características de IA de próxima generación como FSR 4 en camino.

Leer más
La nueva GPU de Intel de $ 249 lleva los juegos de 1440p a las masas
intel gpu arc b580

Intel está tratando de redefinir lo que realmente significa una "GPU económica" en 2024, y lo está haciendo con la nueva GPU Arc B580. En lo que la propia Intel describió como su "secreto peor guardado", la B580 es la primera tarjeta gráfica de la nueva gama Battlemage de GPU discretas de Intel, y llega a un precio de sólo 249 dólares. Ese es un precio que ha sido relegado a 1080p durante décadas, pero Intel dice que el B580 cambiará esa dinámica.

Es una GPU de 1440p, al menos según la definición de Intel. Eso es a pesar de que Intel está comparando la tarjeta con GPU como la RTX 4060 y la RX 7600, las cuales son más caras que la B580 y apuntan directamente a 1080p. Intel dice que puede ofrecer un rendimiento más alto que estas dos GPU mientras rebaja el precio, todo en un intento de capitalizar a los jugadores de 1440p. "1440p se está convirtiendo en 1080p", como dijo Tom Petersen de Intel en una sesión informativa previa con la prensa.
Intel
¿Cuánto más rápido? Según las métricas de Intel, la B580 es un 10% más rápida que la RTX 4060 de media -Intel no ha proporcionado ninguna comparación de rendimiento con la RX 7600-. Puede que no parezca enorme, pero hay un puñado de juegos en los que el B580 parece muy impresionante. En Cyberpunk 2077, por ejemplo, el B580 es un 43% más rápido, y en Resident Evil 4, es un 32% más rápido.

Leer más
Samsung DeX para Windows está muerto
samsung dex para windows muerto

Samsung parece tener planes de retirar el soporte de su aplicación DeX para Windows tras el lanzamiento de la actualización de software OneUI 7.

Android Authority observó recientemente actualizaciones en la página DeX de Samsung en su sitio web del Reino Unido que dicen que la función DeX para Windows se suspenderá a partir de OneUI 7, que estará disponible en 2025. La compañía detalló que los usuarios de DeX para Windows pueden hacer la transición a la función Phone Link como alternativa.

Leer más