Godfather, el Padrino de los troyanos que roba las credenciales de 400 apps bancarias y financieras

| 21 diciembre, 2022 | 0 comentarios

Godfather, el Padrino de los troyanos que roba las credenciales de 400 apps bancarias y financieras

Cada cierto tiempo conocemos la existencia de un troyano bancario que apunta contra las apps de bancos y que busca robar las credenciales de los usuarios, ocultándose estratégicamente en Google Play.

El equipo de inteligencia de amenazas de Group-IB ha descubierto la existencia de un troyano que intenta robar estos datos de acceso de más de 400 apps bancarias y criptográficas en 16 países, incluyendo España. A esta amenaza la han bautizado como ‘Godfather‘ o ‘Padrino‘ (en español).

Según la firma, Godfather opera generando webs que replican la apariencia de las de los bancos y exchanges de criptomonedas y superponiéndolas en las pantallas de aquellos dispositivos infectados cuando el usuario intenta abrir una app de destino.

Los usuarios acceden a estas páginas fraudulentas a través de notificaciones con fines maliciosos. Estas webs también se lanzan al abrir algunas de las apps legítimas a las que apunta Godfather.

30 empresas españolas han sido objetivo

En concreto, el troyano amenaza a usuarios de 30 empresas con sede en nuestro país, 49 entidades radicadas en EE.UU, 31 organizaciones con sede en Turquía, además de proveedores de servicios financieros y apps criptográficas en Italia, Canadá, Francia, Alemania, Reino Unido, Polonia y otros países.

Los desarrolladores utilizaron el código fuente de Anubis como base y lo modernizaron para versiones más modernas de Android.

Este malware estaría vinculado a Rusia. Su código presenta una funcionalidad que evita que el troyano ataque a aquellos usuarios que hablan ruso o uno de los idiomas usados en la antigua Unión Soviética.

El Padrino ha estado activo desde a menos 2021 y en septiembre de este año recibió una importante actualización. Su distribución se da a través de apps señuelo alojadas en Google Play, como es común en este tipo de amenazas.

Alberto Payo

Alberto Payo

Periodista especializado en tecnología y cultura. Co-fundador y responsable editorial de Applicantes. Colaborador de Forbes, SINC, Escudo Digital y laBerrea89. Amante de la fotografía, el cine, los comics, los viajes y el buen humor.
Seguir a @albertopayo
Alberto Payo

Últimas entradas de Alberto Payo (ver todo)

Quizás también te interese

Filed in: Actualidad, Seguridad
×

Escribe un comentario