Godfather: Así es el nuevo malware que roba a los usuarios Android

Godfather se dedica a robar datos de aplicaciones bancarías y de criptomonedas.

Malware Godfather para Android
Malware Godfather para Android

El malware Godfather es la nueva amenaza a la que se enfrentan los usuarios del sistema operativo Android. Este nuevo malware bancario esta diseñado para robar a los usuarios que hacen uso de aplicaciones bancarias desde su dispositivos así como también los que se dedican al intercambio de criptomonedas.

En total hay 16 países los que se han visto afectados por el malware Godfather, incluyendo a España. Sin embargo, estas no son las primeras fechorías hechas por este malware, ya que hay reportes de que tuvo actividad en 2021 cuando se encargo de infectar alrededor de 400 aplicaciones que se encontraban disponibles en la tienda de Google, Play Store.

Malware Godfather para Android
Malware Godfather para Android

Ten mucho cuidado con el malware Godfather

De acuerdo a la investigación, Godfather, el padrino en español habría infectado 215 aplicaciones de bancos y 204 aplicaciones dedicadas a las criptomonedas. Entre los países afectados tenemos a EEUU, España, Canadá, Turquía, Alemania, Francia, Reino Unido etc.

Pero extrañamente, el malware Godfather no ataca a los usuario rusos o a los que hablan las lenguas que predominaban en la antigua Unión Soviética.

Cómo funciona el malware Godfather

El modus operandi del padrino es el siguiente: cuando el malware logra interceptar las credenciales de las aplicaciones bancarias o de las aplicaciones dedicadas a la criptomonedas, proceden a vaciar los fondos.

Extrañamente, el malware dejo de funcionar a finales de 2021, pero ahora ha vuelto a con una actualización que podría impedir que sea detectado por los mecanismos de seguridad de Android, lo que convierte a Godfather a una grave amenaza.

Por ahora los investigadores de seguridad no saben como es que este malware infecta las aplicaciones, sin embargo, hay rastros de que este utiliza una dirección de comandos y control propia de las aplicaciones Android.

Cuando Godfather se instala en el dispositivo, inicia simulación de Google Protect para acceder a AccessibilityService, otra herramienta legítima del sistema operativo de Google que en la actualidad es utilizada por los desarrolladores para modificar las aplicaciones y así adaptarlas a los usuarios con discapacidad.