No hay festividad que haga que los ciberdelincuentes nos den una tregua. Un nuevo troyano está atacando cientos de apps bancarias y bancos, con el claro objetivo de robarte tu dinero y tus cripto.
La empresa de ciberseguridad, Group-IB, ha descubierto un nuevo malware bancario, al que denominaron Godfather -El Padrino-, que ya ha atacado más de 400 objetivos internacionales.
Entre tales objetivos se encuentran aplicaciones bancarias, billeteras de criptomonedas y servicios de criptomonedas.
Este troyano -así se denomina este tipo especial de malware- sería el sucesor de otro exitoso virus bancario llamado Anubis.
Lo que hace Godfather es robar las credenciales de aplicaciones bancarias y de intercambio de criptomonedas.
Fue detectado en junio de 2021, pero recién en marzo de 2022 se hizo pública su existencia, luego desapareción, y ahora vuelve remozado y con nuevas facultades.
Godfather superpone falsificaciones web en dispositivos infectados, sea por un mensaje falso, o reemplazando a las apps reales en los celulares.
A su vez recolecta cualquier dato de los usuarios, como sus nombres o contraseñas, así como filtra SMS y enviar notificaciones para eludir la autenticación de dos factores.
Distribuido en aplicaciones de señuelo en Google Play, también graba la pantalla del dispositivo de la víctima, establecer conexiones VNC y reenviar llamadas, así como ejecutar solicitudes USSD.
Según Group-IB, ya habría más de 400 empresas financieras internacionales objetivo de este 'malware' en dispositivos Android entre junio de 2021 y octubre de 2022.
215 bancos internacionales, 94 'wallets' de criptomonedas y 110 plataformas de intercambio han sido víctimas de Godfather.
Los paíese atacados hasta ahora son Estados Unidos, Turquía, España, Canadá, Alemania, Francia, Reino Unido, Italia y Polonia, indicó Europa Press.