Group-IB (compañía de ciberseguridad) anuncia el descubrimiento del troyano bancario 'Godfather'. Dicho virus está diseñado para que los ciberdelincuentes puedan robar contraseñas de inicio de sesión en apps y servicios financieros.
La entidad indica que este malware ha atacado a 30 empresas españolas, entre los que se encuentran aplicaciones bancarias y servicios de criptomonedas. Godfather fue detectado por primera vez en junio de 2021, dejó de funcionar en junio de 2022 y reapareció con la funcionalidad 'WebSocket' modificada.
Los desarrolladores de este troyano utilizaron como base el código fuente del virus bancario 'Anubis', además, lo refinaron para adaptarlo a las versiones más nuevas de Android al añadirle funciones y eliminar otras obsoletas.
La labor de Godfather es superponer falsificaciones web en dispositivos infectados que aparecen cuando un usuario interactúa con una notificación de señuelo o bien intenta abrir una de las aplicaciones legítimas infectadas por el troyano.
Asimismo, este software malicioso, que se distribuye a través del 'malware-as-a-service' (MaaS), puede recolectar cualquier dato de los usuarios, como sus nombres o contraseñas, así como filtrar SMS, enviar notificaciones para evitar la autenticación de dos factores, grabar la pantalla del dispositivo de la víctima, establecer conexiones VNC y reenviar llamadas.
Actualmente, 215 bancos internacionales, 94 wallets de criptomonedas y 110 plataformas de intercambio de estos activos han sido víctimas de Godfather.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios