Un virus llamado Godfather está siendo utilizado para robar credenciales de cuentas bancarias de 400 entidades a nivel mundial, incluyendo sitios de exchange de criptomonedas. Según Cyble, la mayoría de los países afectados son europeos, y se ha confirmado que también ha tenido actividad en España. Godfather es considerado un sucesor del troyano bancario Anubis, que ha sido ampliamente utilizado en el pasado, pero que actualmente está en desuso debido a los parches de seguridad en las últimas versiones de Android.
El virus funciona mediante la generación de pantallas de inicio de sesión superpuestas en los formularios de inicio de sesión de aplicaciones bancarias y de exchange de criptomonedas. Cuando las víctimas intentan iniciar sesión en dichas aplicaciones, en realidad están iniciando sesión con el malware, enviando sus credenciales a páginas de phishing HTML. Una vez instalado en el dispositivo de la víctima, Godfather imita el ecosistema de seguridad de la plataforma, en este caso Android.
Los países afectados incluyen Estados Unidos, Turquía, Canadá, Francia, Alemania y Reino Unido, además de España. En nuestro país, Godfather afecta a una treintena de aplicaciones y, en total, amenaza a más de 110 plataformas de exchange de criptomonedas y 94 aplicaciones de criptowallets.