En un informe publicado por el Group IB se dió a conocer que los ciberdelincuentes están utilizando actualmente un troyano bancario en Android para robar credenciales de los usuarios que utilizan este sistema operativo para aplicaciones enfocadas en las finanzas y el uso de criptomonedas mediante monederos y algunos exchanges.
‘Godfather’, que en español se traduce como ‘padrino’, es el nombre del troyano en cuestión que permite a los delincuentes obtener credenciales de inicio de sesión para aplicaciones bancarias y otros servicios financieros no tradicionales como monederos de criptomonedas.
El informe señala que el troyano bancario es una mejora actualizada de su antecesor Anubis, y que hasta la fecha ha logrado atacar 215 bancos internacionales, 94 monederos de criptomonedas y 110 plataformas de intercambio de criptomonedas desde octubre del 2022.
El virus en cuestión ha logrado atacar las empresas objetivo ubicadas en países como los Estados Unidos, España, Turquía, Canadá, Alemania, Francia y el Reino Unido. La firma de análisis de seguridad considera que la amenaza tiene su origen en desarrolladores de origen ruso.
Si bien no se destacan cuáles son las aplicaciones relacionadas con criptomonedas que han sido blanco de ataques en la Perform Keep, la firma enfocada en seguridad informática señala que la técnica más común de ataque con este troyano es el uso de falsificaciones net que se suponen a los dispositivos infectados luego de que los usuarios hacen clic en notificaciones de señuelo o abren aplicaciones legítimas a las que apunta Godfather.
El troyano permite grabar la pantalla del dispositivo de la víctima reenvío de llamadas, envío de mensajes SMS desde dispositivos infectados, establecimiento de conexiones WebSocket, exfiltración de notificaciones push, entre otras funcionalidades.
Grupo IB señala que el troyano ha estado activo entre junio 2021 y octubre 2022 y permite recopilar cualquier dato como nombres de usuario y contraseñas, SMS y enviar notificaciones para eludir la autenticación de dos factores.
El virus es posible obtenerlo en canales en Telegram bajo la figura de Malware-as-a-Services.
La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.