InicioAl díaGodFather es un temible malware de Android que quiere robarte las credenciales...

GodFather es un temible malware de Android que quiere robarte las credenciales de acceso de tus bancos

Se dedica a robar las credenciales de acceso a cientos de bancos y plataformas de criptomonedas en distintas partes del mundo

Un malware de Android está haciendo estragos en distintas partes del mundo, infectando dispositivos móviles para robar las credenciales de acceso a cientos de bancos y plataformas de criptomonedas. Según reporta BleepingComputer, se trata de GodFather, que no es una amenaza precisamente nueva, pero que sí ha evolucionado en los últimos tiempos para volverse muy peligrosa.

La explicación más sencilla del funcionamiento de GodFather es la siguiente. Una vez que el malware infecta un móvil o tablet con Android, escanea el dispositivo en busca de aplicaciones específicas para atacar. Si detecta que las apps que son su objetivo están en el aparato, puede falsificar la pantalla de acceso a las mismas para engañar a los usuarios y que introduzcan su nombre de usuario y contraseña.

Publicidad

Con respecto a su distribución, especialistas en seguridad han mencionado que, si bien se han encontrado apps con este malware en la Play Store de Google, todavía se desconoce cuál es el método primario de infección.

Un dato notorio es la cantidad de aplicaciones en el punto de mira de GodFather. Hasta el momento, este malware de Android es capaz de hacerse pasar por 419 apps de finanzas. Del total, 215 corresponden a bancos; 110 son de exchanges de criptomonedas y las 94 restantes de wallets de criptoactivos.

Si bien el alcance de este software malicioso es global, la mayoría de las apps de bancos afectadas corresponden a instituciones financieras de Estados Unidos.

Si el malware logra introducirse en un dispositivo con Android, se hará pasar por Google Protect para ejecutar un supuesto escaneo de seguridad. Así, solicitará acceso a los servicios de Accesibilidad para una herramienta que, a primera vista, no genera mayores sospechas. Sin embargo, una vez que lo consigue se «adueña» del funcionamiento del móvil.

BleepingComputer detalla que el software malicioso alcanza tal control sobre el teléfono infectado, que hace imposible eliminar al troyano. Pero no solo eso. También es capaz de acceder a los mensajes de texto y las notificaciones, grabar la pantalla, realizar llamadas, guardar datos en medios de almacenamiento externos, y hasta capturar los códigos de uso único de apps como Google Authenticator.

El malware intentará robar las credenciales de cualquier dispositivo Android que infecte. Incluso si el móvil no tiene instalada alguna de las más de 400 apps que intenta atacar.

Como último dato curioso, GodFather escanea el idioma del móvil infectado y no ataca a quienes lo tengan configurado en idiomas específicos. Tales los casos de ruso, azerbaiyano, armenio, bielorruso, kazajo, kirguís, moldavo, uzbeko o tayiko. Esto hace suponer a los expertos en seguridad que el malware proviene de Rusia u otros exterritorios de la Unión Soviética.

ARTÍCULOS RELACIONADOS

TEMAS MUY INTERESANTES