Así actúa la versión actualizada de 'El Padrino', el troyano que te roba las credenciales de tus apps bancarias sin darte cuenta

El conocido como 'El Padrino', el malware bancario 'GodFather' resurge con una peligrosa actualización para los usuarios. Tal y como precisa 'Infosecurity', este 'bicho' era conocido hasta ahora por su capacidad de superponer pantallas de inicio de sesión falsas en aplicaciones financieras. Actualmente, el malware utiliza la virtualización en el dispositivo para secuestrar completamente aplicacionesmóviles legítimas y llevar a cabo fraudes en tiempo real.

En vez de desarrollar interfaces de usuario falsas, según Zimperium, 'GodFather' lanza ahora instancias virtuales de aplicaciones dentro de un entorno aislado en el propio dispositivo. De esta manera, los atacantes pueden capturar credenciales durante inicios de sesión legítimos, interactuar con las aplicaciones como un usuario real, o conectarse a las API internas para modificar el comportamiento de la aplicación.

"El sofisticado avance del malware bancario GodFather, que utiliza virtualización avanzada en el dispositivo, supone una importante violación de la confianza entre los usuarios y sus aplicaciones móviles", ha explicado Eric Schwake, director de estrategia de ciberseguridad de 'Salt Security'.

Lo que ocurre con este método es que el malware puede tomar el control de las aplicaciones legítimas. quedándose con información confidencial del usuario en unos sencillos pasos.

500 aplicaciones afectadas

Tal y como han podido comprobar desde 'Zimperium', esta campaña de Godfather ha afectado a una amplia red, incluyendo casi 500 aplicaciones para dispositivos Android a nivel mundial. Además, los ataques también se han enfocado en una docena de instituciones financieras turcas.

Otra de las diferencias identificadas en esta nueva versión del troyano es que se ha conseguido mejorar eficazmente la evasión de las comprobaciones de seguridad, como la detección de root. Esto es debido, según han explicado los investigadores de ciberseguridad, a que se utiliza la manipulación de ZIP y el desplazamiento de código a la capa de Java, lo que consigue "burlar las herramientas de análisis estático".

Los investigadores han subrayado la capacidad que posee este 'malware' Godfather de "erosionar la confianza" entre el usuario y sus aplicaciones móviles, "convirtiendo el propio dispositivo en un entorno no confiable donde incluso las aplicaciones legítimas pueden convertirse en herramientas de espionaje y robo".

Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com

Bruselas sanciona a Apple y Meta por prácticas anticompetitivas bajo la Ley de Mercados Digitales