El malware Godfather se apodera de aplicaciones bancarias legítimas: así puedes protegerte

El malware Godfather, un troyano bancario que ataca a los mejores teléfonos Android, ha vuelto con nuevas capacidades que hacen que sea aún más fácil para los piratas informáticos robarle el dinero ganado con tanto esfuerzo.

Según lo publicado por Revista InfosecurityLa empresa de seguridad móvil Zimperium ha detectado una versión actualizada del malware Godfather en línea.

Cuando escribí por primera vez sobre este malware hace varios años, los hackers lo usaban para atacar aplicaciones populares de banca y servicios financieros en países de todo el mundo. En aquel entonces, se usaba principalmente Godfather. Ataques de superposición Para engañar a usuarios desprevenidos para que ingresaran sus nombres de usuario y contraseñas, estos datos se utilizaron luego para iniciar sesión en sus cuentas financieras y robarles dinero en efectivo y criptomonedas.

Pero ahora, el malware Godfather ha regresado con una importante actualización que le permite crear copias virtuales de aplicaciones legítimas para cometer fraude en tiempo real.

Aquí encontrará todo lo que necesita saber sobre esta nueva amenaza de malware, además de algunos consejos y trucos sobre cómo mantener sus dispositivos y cuentas financieras a salvo de los piratas informáticos.

De las superposiciones a las aplicaciones virtuales: la evolución de los ataques de spyware bancario

Aunque los ataques de superposición pueden parecer convincentes y muchos usuarios de Android han sido víctimas de ellos en el pasado, requieren copias idénticas de las interfaces de usuario y la marca de las aplicaciones bancarias o de criptomonedas, lo que representa un esfuerzo adicional significativo para los atacantes.

Para facilitarles las cosas a los hackers y convencer aún más a las víctimas, Godfather ahora ejecuta copias virtuales de las aplicaciones objetivo en un entorno aislado en smartphones Android comprometidos. En lugar de depender de que las víctimas potenciales otorguen los permisos necesarios, el malware ahora puede clonar aplicaciones financieras para robar credenciales con mayor facilidad.

El peligro radica en que este nuevo método de ataque impide que el usuario confíe incluso en las aplicaciones legítimas instaladas en su teléfono. Este mecanismo también permite que el malware "El Padrino" eluda la detección.

Antes de crear copias virtuales de las aplicaciones bancarias y financieras, el malware escanea el dispositivo infectado para determinar qué aplicaciones ya están instaladas en el teléfono de la víctima. Luego, compara las aplicaciones instaladas con una lista de aplicaciones objetivo. Si encuentra una aplicación objetivo, Godfather crea una copia virtual que se inicia cuando el usuario intenta abrir la aplicación original.

Dependiendo de la aplicación bancaria o financiera atacada, el malware utiliza diversos métodos para robar las credenciales del usuario. También puede robar el PIN o el patrón de desbloqueo de un smartphone Android. Para ello, "Godfather" utiliza una superposición falsa diseñada para imitar la pantalla de bloqueo real del usuario.

Para empeorar las cosas, este malware también puede controlar remotamente el dispositivo infectado mediante diversos comandos. Esto permite a los hackers responsables de esta campaña realizar fraudes en tiempo real en el dispositivo infectado, a menudo sin el conocimiento de la víctima. Por ejemplo, usando el PIN o el patrón de desbloqueo del teléfono, pueden desbloquear el dispositivo mientras está en el bolsillo de la víctima o cargándose durante la noche y robar contraseñas y dinero sin que nadie note nada sospechoso. Este tipo de ataque representa una grave amenaza para la ciberseguridad y requiere que los usuarios sean extremadamente vigilantes y tomen las medidas preventivas necesarias para proteger sus dispositivos y datos confidenciales, como usar software antivirus, actualizar regularmente los sistemas operativos y evitar descargar aplicaciones de fuentes no confiables. Además, los usuarios deben estar atentos a cualquier comportamiento inusual en sus dispositivos y reportar cualquier actividad sospechosa a las autoridades pertinentes.

Cómo protegerse del malware de Android

Afortunadamente (al menos hasta ahora), la versión mejorada del malware Godfather se ha utilizado en ataques dirigidos únicamente a usuarios turcos de Android, según Informe de Zimperium Sobre este tema. Sin embargo, esto podría cambiar fácilmente, y los hackers responsables de esta campaña podrían expandirse para atacar a usuarios en otros países como EE. UU., Reino Unido o Canadá. Por lo tanto, se deben tomar medidas inmediatas para proteger los smartphones Android y cualquier información bancaria o financiera que contengan. La forma más sencilla de detener Godfather y otras variantes de malware para Android es desactivar la función de los smartphones Android para instalar aplicaciones de fuentes desconocidas. Esta función está desactivada por defecto, pero si la tienes activada, es mejor desactivarla ahora.

Muchas cepas de malware utilizan aplicaciones maliciosas para infiltrarse en smartphones Android vulnerables, y Godfather no es la excepción. También debe tener cuidado con los archivos enviados por correo electrónico o redes sociales, ya que también pueden contener malware.

Por este motivo, debes asegurarte de que esté habilitado. Google Play Protect En tu smartphone, la aplicación de seguridad preinstalada puede analizar todas las aplicaciones existentes y las nuevas que descargues en busca de malware. Para mayor protección, siempre puedes ejecutar una de las siguientes... Las mejores aplicaciones antivirus para Android A su lado.

Otra medida útil para mantenerte seguro es reducir la cantidad de aplicaciones instaladas en tu teléfono. Dado que incluso las buenas aplicaciones pueden fallar, tener demasiadas en el teléfono te pone en mayor riesgo. Además de eliminar las aplicaciones que no usas, también deberías preguntarte si realmente necesitas una nueva aplicación antes de instalarla.

El malware bancario ya es bastante peligroso, pero ahora que Godfather puede crear copias virtuales de aplicaciones bancarias y financieras legítimas de Android, es posible que pronto veamos otras cepas de malware implementando esta capacidad. Afortunadamente, Google siempre intenta ir un paso por delante de los hackers y actualiza Android con frecuencia para prevenir este tipo de ataques. Por eso, los smartphones Android deben actualizarse siempre que haya nuevo software disponible. Si tu teléfono ya no recibe actualizaciones, definitivamente es hora de actualizarlo.