La Autoridad Federal de Supervisión Financiera (BaFin) de Alemania emitió una advertencia el lunes sobre el malware conocido como «Godfather», que crea una versión falsa de una pantalla de inicio de sesión para una plataforma bancaria o cripto para robar datos personales y fondos de los usuarios.
En total, 400 aplicaciones bancarias y de criptomonedas, incluidas las de operadores alemanes, son el objetivo del malware financiero, según la advertencia publicada el 9 de enero.
En un informe separado publicado en diciembre por Group-IB, una de las empresas de ciberseguridad líderes en el mundo, el malware apunta más específicamente a 110 exchanges, 94 wallets de criptomonedas y 215 aplicaciones bancarias.
Los actores de amenazas que utilizan Godfather, según el informe de Group-IB, intentan robar la información de inicio de sesión de las víctimas y sortear la autenticación de dos factores para acceder a las cuentas de las víctimas y agotar sus fondos.
El acceso a la 2FA es posible, ya que el spyware puede entrometerse en los mensajes SMS desde el teléfono inteligente de la víctima.
Godfather Solo Funciona en Dispositivos Android por Ahora
La Autoridad Federal de Supervisión Financiera de Alemania (BaFin) no especificó cómo el malware infecta los dispositivos de los usuarios, pero Group-IB afirmó que imita a Google Protect para establecerse. A continuación, detecta falsamente el malware en las instalaciones de Play Store y las elimina de la lista de aplicaciones instaladas.
Godfather puede emplear el Servicio de Accesibilidad para obtener más acceso al dispositivo y retransmitir datos a los piratas informáticos desde el dispositivo Android que ha tomado al imitar a Google Protect.
Sin embargo, BaFin señaló que se sabe que el malware envía notificaciones automáticas para obtener códigos de autenticación de dos factores. Con estos datos, los ciberdelincuentes pueden obtener acceso a las cuentas bancarias y las wallets cripto de los consumidores, señaló el regulador.
En los últimos años, el cryptojacking se ha convertido en una de las formas más comunes de atacar las aplicaciones cripto.
Para evitar este tipo de aplicaciones falsas, ahora se recomienda a los usuarios de Android que examinen las aplicaciones antes de instalarlas. Además, Google Play Protect debe estar habilitado.
Según las estimaciones de noviembre de Kaspersky Lab, 2023 será testigo de aún más ataques de malware, y se espera que el año esté dominado por las ciberepidemias con el mayor impacto.