Group-IB se da cuenta del «Padrino».
En diciembre, la empresa de seguridad informática Group-IB llamó la atención sobre el troyano Android «Godfather» a través de un artículo en su propio sitio web. Según Group-IB, más de 400 aplicaciones bancarias, intercambios criptográficos y monederos criptográficos ya se encontraban entre las víctimas en este momento. Ahora BaFin también se ha dado cuenta del malware y advierte del virus en su sitio web.
¿Cómo funciona exactamente el troyano Android Padrino?
Según BaFin, no está claro exactamente cómo llegó el malware a los dispositivos finales de los consumidores. Sin embargo, se sabe que el troyano muestra sitios web falsos de aplicaciones bancarias y criptográficas regulares. Por lo tanto, los usuarios inician sesión normalmente con sus datos en su aplicación bancaria o criptográfica aparentemente normal, sin saber que sus datos de inicio de sesión ahora se transmiten a los ciberdelincuentes. Incluso la autenticación de dos factores ni siquiera protege contra el malware «Padrino». Por ejemplo, el virus envía notificaciones automáticas para obtener códigos de autenticación de dos factores, que luego pueden permitir que los ciberdelincuentes obtengan acceso a las cuentas y billeteras de los consumidores.
Group-IB informa que 49 empresas estadounidenses, 31 empresas turcas y 30 empresas españolas se encuentran entre las víctimas hasta el momento. Pero los proveedores de servicios financieros de Canadá, Francia, Alemania, Gran Bretaña, Italia y Polonia también se ven afectados por «Padrino».
«El padrino» se basa en el troyano bancario «Anubis»
La empresa Group-IB escribe además que el troyano de Android «Godfather» se basaría en un antiguo troyano conocido llamado «Anubis». El motivo del renacimiento de «Anubis» son las nuevas versiones de Android. Cuando se lanzaron y mejoraron considerablemente la detección y prevención de malware, Anubis dejó de funcionar. Los desarrolladores de «El Padrino» ahora están utilizando el código fuente de «Anubis», que se filtró en 2019, y lo modernizaron para las nuevas versiones de Android. Group-IB señala que «El padrino» puede considerarse un derivado de «Anubis».
Redacción finanzen.net
Fuentes de imagen: BeeBright / Shutterstock.com, Song_about_summer / Shutterstock.com