Virus: más de 200 apps bancarias tienen un virus que roba datos personales

Compartí esta noticia !

16 países identificaron las afectaciones por este virus que afecta a apps bancarias, billeteras virtuales y aplicaciones de intercambio de criptomonedas.

Un malware está infectando aplicaciones y dispositivos imitando a Google Protect, la herramienta de protección de Android. Este malware conocido como Godfather, o El Padrino, está en más de 400 aplicaciones de Google Play Store, según la investigación de The Hackers News.

Entre las aplicaciones infectadas se encuentran 215 bancos internacionales, 94 billeteras de criptomonedas, 110 plataformas de intercambio de criptomonedas, distribuidas en Estados Unidos, Turquía, España, Canadá, Alemania, Francia y el Reino Unido.

Este malware ya fue detectado en junio de 2021, pero dejó de aparecer durante un tiempo, hasta regresar hace unos meses. Para su funcionamiento El Padrino, se sobrepone a las aplicaciones verdaderas y de esta forma toma los datos que los usuarios ingresan.

La metodología que se utiliza es a través del API de accesibilidad de Android llamada Google Protect, donde logran grabar videos, revisar los clics que hacen las personas, hacer capturas de pantalla, tomar mensajes de texto y rastrear llamadas.

Los investigadores descubrieron la infraestructura de red del virus, cuenta con una dirección de dominio y el control desde otra aplicación; además de tomar el troyano bancario Anubis como base para mejorar sus herramientas de ataque. “Los desarrolladores de Godfather también modificaron el algoritmo de cifrado de tráfico de Anubis, actualizaron varias funcionalidades como las OTP de Google Authenticator y añadieron un módulo independiente para gestionar las conexiones informáticas de redes virtuales”.

¿Cómo se pueden evitar estos ataques?

Ante el avance de este tipo de malwares los usuarios deben saber desde dónde descargan las aplicaciones en las que dan datos personales, especialmente las relacionadas a bancos. La mejor alternativa es optar por las tiendas oficiales de los teléfonos como Google Play Store y App Store.

También es fundamental mantener el teléfono actualizado, para que todos los parches de seguridad estén disponibles, de acuerdo al fabricante del teléfono y el sistema operativo.

 Además de reportar cualquier anomalía en el uso de las plataformas bancarias y frenar cualquier proceso ante un reporte de ciberataque.

Otro malware bancario:

Hay actualmente otro malware que está atacando aplicaciones bancarias, llamado Zombinder, donde los ciberdelincuentes usan aplicaciones de autorización de conexión wi-fi, como las de redes públicas, para invitar a las víctimas a descargar una supuesta plataforma oficial que permite establecer la conexión.

Al instalar la misma en el teléfono, el malware tiene la capacidad de realizar diferentes ataques como robar correos electrónicos, códigos de verificación, credenciales y las frases que protegen los monederos de las criptomonedas.

El malware está escondido en aplicaciones llamadas “zombie”, de ahí su nombre. Estas plataformas no son de utilidad para el usuario, pero se encargan de infectar el dispositivo, incluso con malwares de terceros.

About The Author

Compartí esta noticia !

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

Solverwp- WordPress Theme and Plugin