tecnología

Godfather: el virus que roba tus datos y se apodera de tu teléfono

El modo de funcionamiento de este malware es muy ingenioso, de ahí uno de sus peligros
Godfather: el virus que roba tus datos y se apodera de tu teléfono

Android tiene un problema, y es que es básicamente el sistema operativo más extendido del mundo. Eso incluye obviamente a España, y aunque Apple sigue manteniendo una cuota de mercado que aún rivaliza con la plataforma de Google, el sistema está increíblemente asentado en todo el mundo. Por eso, cuando aparece un virus como Godfather, saltan todas las alarmas.

Según recoge BleepingComputerse ha detectado el uso de un malware bancario llamado Godfather, que estaría teniendo una proyección muy considerable de hasta 16 países. Está actualmente siendo usado para roba credenciales de cuentas bancarias de 400 entidades en todo el mundo, incluyendo sitios exchange de criptomonedas.

Esto, de nuevo, incluye a España ya que la mayor parte de los países afectados según Cyble son europeos y se ha confirmado que ha tenido actividad aquí. Además, su naturaleza es peligrosa ya que una vez infectado el dispositivo, puede hacer prácticamente todo de lo que un usuario sería capaz.

Godfather, el virus de Android

Todo comienza con Group-IB, descubridores de Godfather que lo calificaron como un troyano peligroso. Dicho grupo de analistas considera que este es un sucesor de Anubis, otro gran troyano bancario que ha sido usado de forma muy amplia en el pasado. Actualmente está en desuso debido a los parches de seguridad introducidos en las últimas versiones de Android.

El modo de funcionamiento de este malware es muy ingenioso. Se encarga de generar pantallas de inicio de sesión superpuestas en los formularios de inicio sesión de las aplicaciones bancarias y de exchange de criptomonedas. Así, cuando las víctimas intentan iniciar sesión en dichas aplicaciones, realmente inician sesión con el malware, enviando sus credenciales a páginas HTML de phishing.

Los países afectados incluyen Estados Unidos, Turquía, Canadá, Francia, Alemania o Reino Unido, así como España. En nuestro país, Godfather afecta a una treintena de aplicaciones, y en conjunto, amenaza a más de 110 plataformas de exchange de criptomonedas y 94 aplicaciones de criptowallets.

Pero ¿cómo funciona? Godfather, una vez instalado en el dispositivo de la víctima, imita el ecosistema de seguridad de la plataforma. En el caso de Android, imita a Google Play Protect, la herramienta de seguridad embebida dentro de la tienda de apps Google Play Store.

TE PUEDE INTERESAR