-
El troyano se centra en captura datos bancarios y de aplicaciones de wallets de criptomonedas.
-
Se han detectado mรกs de 400 vulnerabilidades en diferentes apps.
Un equipo de investigaciรณn detectรณ un nuevo tipo de virus troyano, que ha afectado a mรกs de 400 aplicaciones de la Play Store de Android, entre las que se encuentra 95 wallets de bitcoin (BTC) y criptomonedas.
Segรบn la empresa de ciberseguridad, Group-IB, en su investigaciรณn destacaron que este troyano se ha encontrado operativo desde marzo de 2022, cuando se detectaron las primeras vulnerabilidades. Sin embargo, al dรญa de hoy, muchos usuarios pueden estar infectados.
El troyano denominado Godfather (El Padrino) tiene como principal objetivo el ataque a apps bancarias. Entre sus capacidades se encuentra el generar notificaciones que redirigen a pรกginas webs fraudulentas, donde se le pide al usuario ingresar dantos personales, que son capturados por los servidores de los delincuentes.
Si bien esta se centra en apps bancarias, Group-IB determinรณ que 94 wallets de criptomonedas se vieron afectadas en 2022 por este troyano, aunque no especificรณ cuรกles eran.
La vulnerabilidad se generรณ debido a que el virus tiene la capacidad de acceder servicios dentro de las aplicaciones. Si bien el troyano no es capaz de descifrar la criptografรญa con la que se almacenan las claves privadas, al revelar la semilla de recuperaciรณn, este puede tomar una captura de pantalla que es compartida con los hackers, esto segรบn determinรณ el grupo de investigaciรณn.
Godfather estรก basado en un antiguo troyano conocido como Anubis, que, segรบn Group-IB, habรญa sido parchado de las nuevas versiones de Android, por lo que habrรญa perdido su efectividad. Sin embargo, las actualizaciones en el cรณdigo de Godfather le han permitido sobrevivir.
Group-IB ha llamado la atenciรณn de dos aplicaciones, las cuales estรกn sirviendo como vehรญculo del troyano. Una de ellas es Currency Convert Plus, una herramienta app para la conversiรณn de divisas. La otra es una versiรณn de Google Protect, que emula su funcionamiento como antivirus, pero que termina por instalar Godfather en los dispositivos mรณviles. En este รบltimo caso, se trata de aplicaciones instaladas desde fuentes de terceros, como pรกginas webs piratas.
En el pasado, virus similares han azotado a los usuarios de criptomonedas. Segรบn reportรณ CriptoNoticias, en 2020 usuarios de Chile, Brasil y Colombia, se vieron afectados por el virus Mekotio, esta vez, dirigido a computadoras personales que robaba informaciรณn de wallets a travรฉs de spam e ingenierรญa social.
Troyano es una categorรญa que se da a los virus que infectan dispositivos digitales a travรฉs de otras aplicaciones aparentemente inofensivas. Estos son una analogรญa del Caballo de Troya de la Odisea de Homero.
