El troyano bancario Android Godfather se ha convertido en una gran amenaza. Ahora, después del BSI, el BaFin -Autoridad Federal de Supervisión Financiera- también consideró necesario emitir una advertencia. La aplicación ahora ataca a las víctimas utilizando más de 400 objetivos internacionales, incluidas aplicaciones bancarias, billeteras de criptomonedas e intercambios de criptomonedas. Según el laboratorio de pruebas AV-TEST, algunas aplicaciones de protección ahora reconocen el peligro y evitan a Godfather.
El troyano bancario El Padrino está haciendo travesuras en Android y es muy difícil de detectar. Los objetivos de Godfather incluyen proveedores de servicios financieros en Canadá, Francia, Alemania, el Reino Unido, Italia y Polonia, que son los más afectados. También hay 49 instituciones financieras con sede en EE. UU., 31 en Turquía y 30 en España. ahora advierte el BSI y el BaFin.
El padrino muestra sitios web perfectamente falsos
Cada vez que un usuario de un dispositivo infectado visita el sitio web de su proveedor de servicios financieros, Godfather superpone sitios web reales con sitios web falsos. Si un usuario ingresa los datos de inicio de sesión, estos se tocan y se reenvían. Luego, el malware envía notificaciones automáticas a Códigos para la autenticación de dos factores. Con estos datos, los ciberdelincuentes pueden acceder a las cuentas y billeteras de los usuarios.
La aplicación infectada imita a Google Play Protect
El troyano de Android todavía está oculto en muchas aplicaciones de varias tiendas de aplicaciones y probablemente también en la tienda de aplicaciones de Google. Tan pronto como se inicia la aplicación, muestra una animación de cómo Google Play Protect está escaneando el sistema en busca de aplicaciones infectadas. Pero el anuncio es solo una falsificación animada.
El troyano incluso comprueba el idioma utilizado en el dispositivo. Tan pronto como se encuentra con estos idiomas, no se vuelve activo:
- RU (Rusia)
- AZ (Azerbaiyán)
- AM (Armenia)
- POR (Bielorrusia)
- campo de concentración (Kazajistán)
- KG (Kirguistán)
- MD (Moldavia)
- UZ (Uzbekistán)
- TJ (Tayikistán)
El Expertos del grupo IB, que examinó el troyano, sospecha que los desarrolladores tienen su sede en uno de los países enumerados.
¿Hay protección contra Trojan Godfather?
Un detalle importante sobre el troyano Padrino es que no funcionará si no se le otorga acceso al Servicio de Accesibilidad en Android. Los Servicios de accesibilidad permiten que una aplicación interactúe con otras aplicaciones. Una aplicación con estos derechos se ejecuta en segundo plano como ayuda operativa y reacciona a un evento en otra aplicación, por ejemplo, superponiendo el contenido de la pantalla o completando automáticamente los campos de texto. Este es el truco del troyano.
AV-TEST: solo algunas aplicaciones reconocen a GodFather
A petición de AV-TEST el 08.01.2023 de enero de XNUMX, si las aplicaciones de protección para Android detectan el malware GodFather, el resultado aún fue mixto. Las aplicaciones de protección para dispositivos Android de Avira, DrWeb, Fortinet, ikarus, Kaspersky, Ahnlab, Sophos, Symantec y TrendMicro detectan la amenaza.
Rojo./sel.