Un troyano bancario para Android conocido como Padrino<\/strong> se est\u00e1 utilizando para apuntar a usuarios de m\u00e1s de 400 aplicaciones bancarias y de criptomonedas en 16 pa\u00edses.<\/p>\n Esto incluye 215 bancos, 94 proveedores de billeteras criptogr\u00e1ficas y 110 plataformas de intercambio criptogr\u00e1fico que atienden a usuarios en los EE. UU., Turqu\u00eda, Espa\u00f1a, Italia, Canad\u00e1 y Canad\u00e1, entre otros, Group-IB con sede en Singapur. dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n El malware, como muchos troyanos financieros que tienen como objetivo el ecosistema de Android, intenta robar las credenciales de los usuarios generando pantallas superpuestas convincentes (tambi\u00e9n conocidas como falsificaciones web) que se muestran sobre las aplicaciones de destino.<\/p>\n Detectado por primera vez por Group-IB en junio de 2021 y revelado p\u00fablicamente<\/a> por ThreatFabric en marzo de 2022, GodFather tambi\u00e9n incluye funciones nativas de puerta trasera que le permiten abusar de las API de accesibilidad de Android para grabar videos, registrar pulsaciones de teclas, capturar capturas de pantalla y recolectar SMS y registros de llamadas.<\/p>\n El an\u00e1lisis de Group-IB del malware ha revelado que es un sucesor de Anubis<\/a>otro troyano bancario cuyo c\u00f3digo fuente se filtr\u00f3 en un foro clandestino en enero de 2019. Tambi\u00e9n se dice que se distribuye a otros actores de amenazas a trav\u00e9s del modelo de malware como servicio (MaaS).<\/p>\n Las similitudes entre las dos familias de malware se extienden al m\u00e9todo de recepci\u00f3n de la direcci\u00f3n de comando y control (C2), la implementaci\u00f3n de los comandos C2 y los m\u00f3dulos web fake, proxy y captura de pantalla. Sin embargo, se han eliminado las funciones de grabaci\u00f3n de audio y seguimiento de ubicaci\u00f3n.<\/p>\n “Curiosamente, GodFather ahorra a los usuarios en los pa\u00edses postsovi\u00e9ticos”, dijo Group-IB. “Si las preferencias del sistema de la v\u00edctima potencial incluyen uno de los idiomas de esa regi\u00f3n, el troyano se cierra. Esto podr\u00eda sugerir que los desarrolladores de GodFather hablan ruso”.<\/p>\n Lo que hace que GodFather se destaque es el hecho de que recupera su direcci\u00f3n de servidor de comando y control (C2) al descifrar las descripciones de canales de Telegram controladas por actores que est\u00e1n codificadas usando el Cifrado de pez globo<\/a>.<\/p>\n Se desconoce el modus operandi exacto empleado para infectar los dispositivos de los usuarios, aunque un examen de la infraestructura de comando y control (C2) del actor de amenazas revela que las aplicaciones cuentagotas troyanizadas son un posible vector de distribuci\u00f3n.<\/p>\n Esto se basa en una direcci\u00f3n C2 que est\u00e1 vinculada a una aplicaci\u00f3n llamada Convertidor de divisas Plus (com.plus.currencyconverter) que estaba alojada en Google Play Store a partir de junio de 2022. La aplicaci\u00f3n en cuesti\u00f3n ya no est\u00e1 disponible para descargar.<\/p>\n Otro artefacto examinado por Group-IB se hace pasar por el leg\u00edtimo Protecci\u00f3n de Google Play<\/a> servicio que, al ser lanzado, crea un notificaci\u00f3n en curso<\/a> y oculta su icono de la lista de aplicaciones instaladas.<\/p>\n Los hallazgos llegan como Cyble descubierto<\/a> una serie de muestras de GodFather que se hacen pasar por la aplicaci\u00f3n MYT M\u00fczik dirigida a usuarios en Turqu\u00eda.<\/p>\n GodFather no es el \u00fanico malware para Android basado en Anubis. A principios de julio, ThreatFabric revel\u00f3 que una versi\u00f3n modificada de Anubis conocida como Halc\u00f3n<\/a> se dirigi\u00f3 a los usuarios rusos haci\u00e9ndose pasar por el banco estatal VTB.<\/p>\n “La aparici\u00f3n de GodFather subraya la capacidad de los actores de amenazas para editar y actualizar sus herramientas para mantener su eficacia a pesar de los esfuerzos de los proveedores de prevenci\u00f3n y detecci\u00f3n de malware para actualizar sus productos”, dijo Artem Grischenko, investigador de Group-IB.<\/p>\n “Con una herramienta como GodFather, los actores de amenazas solo est\u00e1n limitados por su capacidad para crear falsificaciones web convincentes para una aplicaci\u00f3n en particular. A veces, la continuaci\u00f3n realmente puede ser mejor que la original”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Google-lanza-la-mayor-base-de-datos-distribuida-de-vulnerabilidades.png\")
<\/a><\/center><\/div>\n![\"Troyano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1671619277_168_Troyano-bancario-para-Android-GodFather-dirigido-a-usuarios-de-mas.png\" "\\"Troyano")
<\/div>\n![\"Troyano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1671619277_348_Troyano-bancario-para-Android-GodFather-dirigido-a-usuarios-de-mas.png\" "\\"Troyano")
<\/div>\n