Expertos de la firma de investigación en seguridad móvil Zimperium (EE.UU.) han descubierto un tipo de malware dirigido a la plataforma Android, llamado “Godfather”, capaz de crear un entorno virtual aislado en los dispositivos móviles para robar información de inicio de sesión de cuentas y tomar el control de las aplicaciones bancarias y financieras en el dispositivo.
El malware El Padrino se detectó por primera vez en 2021, pero la versión recién descubierta del malware se ha vuelto más sofisticada y difícil de detectar.
En consecuencia, el malware Godfather se propaga mediante archivos de instalación en formato .apk (archivos de instalación de aplicaciones) en la plataforma Android. Si un usuario instala accidentalmente una aplicación que contiene este malware, Godfather escaneará silenciosamente el dispositivo de la víctima para comprobar si tiene instaladas aplicaciones bancarias, financieras, de monedero electrónico o de billetera digital.
Una vez que detecta una aplicación objetivo, el malware Godfather colocará estas aplicaciones en un entorno virtualizado creado por él.
Las aplicaciones bancarias son controladas por el malware Godfather en un entorno virtual para robar información de inicio de sesión en activos apropiados (Foto: Zimperium).
Cuando los usuarios activan aplicaciones bancarias, financieras o de billetera electrónica en sus teléfonos inteligentes, estas aplicaciones de destino en realidad se ejecutan en un entorno virtualizado controlado por Godfather, en lugar de ejecutarse directamente en el teléfono inteligente.
Los usuarios aún ven la interfaz real de la aplicación bancaria o de billetera electrónica, pero en realidad estas aplicaciones están controladas por el malware Godfather. Este malware puede registrar la información de inicio de sesión de la cuenta bancaria del usuario, las pulsaciones de pantalla y las respuestas del servidor del banco.
El malware Godfather recopilará la información de inicio de sesión de la aplicación bancaria y luego la enviará a un servidor externo controlado por piratas informáticos.
Después de tener la información de inicio de sesión en la cuenta bancaria o billetera electrónica, los piratas informáticos esperarán a que el usuario desbloquee el teléfono inteligente, activarán interfaces falsas como notificaciones de actualización de aplicaciones o pantallas negras en el teléfono inteligente para ocultar el hecho de que los piratas informáticos están activando e iniciando sesión silenciosamente en aplicaciones financieras para robar los activos del usuario.
Los expertos de Zimperium dijeron que el malware Godfather apunta a 500 aplicaciones bancarias, de criptomonedas y de comercio electrónico en todo el mundo , pero principalmente a bancos en Turquía.
Zimperium cree que los hackers detrás de este malware pueden llevar a cabo este método para atacar a cualquier banco en cualquier país al que se dirijan.
Para protegerse del malware "El Padrino" en particular y de las aplicaciones maliciosas en general, los usuarios de smartphones deben descargar e instalar aplicaciones únicamente de fuentes confiables. No descargue ni instale aplicaciones de archivos .apk que se encuentren en internet ni de fuentes desconocidas.
Además, los usuarios no deben abrir archivos adjuntos en correos electrónicos o aplicaciones de mensajería enviados por desconocidos (este método se aplica tanto a usuarios de computadoras como de teléfonos inteligentes) y evitar hacer clic en anuncios con contenido atractivo para evitar instalar accidentalmente malware en el dispositivo.
Fuente: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Foto] Artistas cubanos traen a Vietnam una "fiesta" de clásicos del ballet mundial](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
![[Foto] El primer ministro Pham Minh Chinh concluye un viaje de trabajo a China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/c6b4cd02090f440989a0cdbae4828c1b)
![[Foto] El Secretario General To Lam recibe a la Embajadora de Australia en Vietnam, Gillian Bird](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
Kommentar (0)