Fin de año es siempre una fecha en que los desarrolladores de malware intentan aprovechar el espíritu festivo para infectar tu smartphone con malware. La alerta ha sido dada este fin de año por Godfather, un sistema dirigido a robarse tus credenciales de banco en línea y plataformas de criptomonedas.
Este software malicioso superpone pantallas de acceso a tus cuentas de banco y crypto que simulan las originales. La víctima no se da cuenta de este engaño, inicia sesión en ellas, y termina cediendo sus credenciales de acceso a terceros.
Godfather técnicamente hace phishing, lo que no es un concepto nuevo en la industria. Sin embargo, los analistas de Group-IB – consultora que lo investiga – han logrado trazar sus orígenes hasta Anubis, un sistema que usaba la misma lógica del actual, pero que ya había sido bloqueado por las sucesivas actualizaciones de seguridad de Android.
Para lograr su objetivo, la app pide acceso para tener permisos de accesibilidad. Logrando aquello, el malware se otorgará a si mismo permisos totales para ejecutar los ataques. Para asegurarse que la uses, el malware incluso enviará notificaciones falsas que harán que interactúes con ella sin mucha demora.
El primer rastro de Godfather se encuentra en marzo de 2021, donde ha sido disfrazado para aprovechar la popularidad de otras apps y así engañar a los usuarios de Android para que instalen software malicioso. Sólo en Turquía este malware fue descargado 10 millones de veces.
Godfather se mimetiza con 215 apps de banco. 49 de ellas son de Estados Unidos, 31 de Turquía, 30 de España, 22 de Canadá, 20 de Francia, 19 de Alemania y 17 de Reino Unido. Además de eso, cientos de billeteras de criptomonedas y sitios de intercambio.
Sin embargo, si el sistema está configurado en ruso, o alguna otra lengua derivada del ruso, el malware se desactiva y no ataca al usuario. Una buena pista del origen de la infección y el destino de los recursos robados.
Aún no hay rastros del uso de Godfather en Chile, pero Guatemala es el lugar más cercano a nuestro país en el que ha sido identificado.
¿Cómo puedes protegerte de malware como Godfather?
La mejor forma de hacerlo es descargar apps sólo desde Google Play Store y ten activo siempre Play Protect, el sistema que revisa y valida la veracidad y calidad de las aplicaciones que instalarás en tu dispositivo.
Al mismo tiempo, mantén tu equipo actualizado siempre, además de tener el pleno control de las aplicaciones que usas. Cualquier cosa desconocida, bórrala de inmediato.
La primera barrera que ayuda a aumentar nuestra seguridad online es el autocuidado. Si no te expones a riesgos, es mucho más difícil que seas víctima de estas apps falsas.
