Un malware de Android está haciendo estragos en distintas partes del mundo, infectando dispositivos móviles para robar las credenciales de acceso a cientos de bancos y plataformas de criptomonedas. Según reporta BleepingComputer, se trata de GodFather, que no es una amenaza precisamente nueva, pero que sí ha evolucionado en los últimos tiempos para volverse muy peligrosa.
La explicación más sencilla del funcionamiento de GodFather es la siguiente. Una vez que el malware infecta un móvil o tablet con Android, escanea el dispositivo en busca de aplicaciones específicas para atacar. Si detecta que las apps que son su objetivo están en el aparato, puede falsificar la pantalla de acceso a las mismas para engañar a los usuarios y que introduzcan su nombre de usuario y contraseña.
Con respecto a su distribución, especialistas en seguridad han mencionado que, si bien se han encontrado apps con este malware en la Play Store de Google, todavía se desconoce cuál es el método primario de infección.
Un dato notorio es la cantidad de aplicaciones en el punto de mira de GodFather. Hasta el momento, este malware de Android es capaz de hacerse pasar por 419 apps de finanzas. Del total, 215 corresponden a bancos; 110 son de exchanges de criptomonedas y las 94 restantes de wallets de criptoactivos.
- Salomón Jara es elegido por unanimidad como nuevo presidente de la Conago
- Derriba EU supuesto globo “espía chino” tras cerrar 3 aeropuertos
- Fabricantes de autos no creen en la única solución del coche eléctrico: «Si usted ya no vende motores de combustión, alguien sí lo hará»
- Sismo deja 2,300 muertos en Turquía y Siria, según nuevo balance de autoridades
- ‘México resistió el embate del conservadurismo’: Andrés Manuel López Obrador
- Santiago Creel: ‘no hay más moral política que la Constitución’
- ‘Celebrar la Constitución demanda, principalmente, respetarla’: Mauricio Kuri
- ‘Ricardo Gallardo Cardona es nuestro aliado’, destaca Andrés Manuel López Obrador
- En Xicotepec, Puebla, se inaugura la Bio Ruta del Café
- Al menos 2 muertos y 4 heridos tras explotar pipa en gasolinera de Tula
- Ricardo Gallardo fortalece lazos con López Obrador en reunión del bienestar
- En Puebla la seguridad pública es buena, pero Gobierno Estatal trabaja para mejorarla: Sergio Salomón
Si bien el alcance de este software malicioso es global, la mayoría de las apps de bancos afectadas corresponden a instituciones financieras de Estados Unidos.
Si el malware logra introducirse en un dispositivo con Android, se hará pasar por Google Protect para ejecutar un supuesto escaneo de seguridad. Así, solicitará acceso a los servicios de Accesibilidad para una herramienta que, a primera vista, no genera mayores sospechas. Sin embargo, una vez que lo consigue se «adueña» del funcionamiento del móvil.
BleepingComputer detalla que el software malicioso alcanza tal control sobre el teléfono infectado, que hace imposible eliminar al troyano. Pero no solo eso. También es capaz de acceder a los mensajes de texto y las notificaciones, grabar la pantalla, realizar llamadas, guardar datos en medios de almacenamiento externos, y hasta capturar los códigos de uso único de apps como Google Authenticator.
El malware intentará robar las credenciales de cualquier dispositivo Android que infecte. Incluso si el móvil no tiene instalada alguna de las más de 400 apps que intenta atacar.
Como último dato curioso, GodFather escanea el idioma del móvil infectado y no ataca a quienes lo tengan configurado en idiomas específicos. Tales los casos de ruso, azerbaiyano, armenio, bielorruso, kazajo, kirguís, moldavo, uzbeko o tayiko. Esto hace suponer a los expertos en seguridad que el malware proviene de Rusia u otros exterritorios de la Unión Soviética.
