es
Volver a la lista

Las aplicaciones bancarias y de criptomonedas son el objetivo del malware 'Godfather', advierte BaFin

source-logo  es.bitcoinethereumnews.com 10 Enero 2023 08:27, UTC

El regulador financiero de Alemania, BaFin, advirtió que las aplicaciones móviles bancarias y de criptomonedas están siendo atacadas por ciberdelincuentes que utilizan el malware de Android "GodFather".

BaFin declaró que el malware ha atacado hasta ahora 400 aplicaciones criptográficas y bancarias, incluidas plataformas que operan fuera de Alemania y otros 15 países, el lunes. anuncio reveló. Esto incluye 200 aplicaciones bancarias, 100 intercambios criptográficos y 94 billeteras criptográficas, según un informe por PCrisk.

El anuncio de hoy es la última advertencia de la creciente amenaza que representa el malware GodFather. GodFather está entre una clase de Troyanos basados ​​en Android como Gustuff que se dirige a aplicaciones móviles criptográficas y bancarias. Engaña a sus víctimas mostrando versiones falsas de sitios web bancarios y de intercambio de criptomonedas en línea. Los ciberdelincuentes pueden usar el malware para robar los datos de inicio de sesión de las víctimas.

El malware GodFather también puede robar mensajes de texto del teléfono inteligente de la víctima. Esto hace posible que los ciberdelincuentes utilicen el malware para eludir las verificaciones de autenticación de dos factores.

Los expertos en seguridad dicen que el malware puede imitar la herramienta Google Protect, lo que le permite acceder a la configuración de accesibilidad en el teléfono de la víctima. Este acceso también permite que el malware amplíe su grupo de aplicaciones infectadas. Lo hace mediante el uso de las capacidades de captura de pantalla integradas del teléfono para registrar las pulsaciones de teclas al iniciar sesión en aplicaciones fuera de su lista de aplicaciones infectadas.

“No está claro exactamente cómo llega el software a los dispositivos finales infectados de los clientes”, indicó el anuncio de BaFin. Sin embargo, los expertos en seguridad dicen que los ciberdelincuentes están distribuyendo el malware a través de aplicaciones infectadas con troyanos en Google Play Store. Estas aplicaciones son versiones falsas de aplicaciones legítimas que vienen cargadas con el troyano.

Se ha instado a los usuarios de Android a revisar las aplicaciones antes de instalarlas para evitar este tipo de aplicaciones falsas. También se ha aconsejado a los usuarios de Android que activen Google Play Protect. PCrisk también declaró que el malware no funciona en dispositivos que tienen sus idiomas configurados en uzbeko, ruso, azerbaiyano, kazajo, kirguís, armenio, tayiko, bielorruso o moldavo.

es.bitcoinethereumnews.com