Cómo evitar que un troyano bancario de Android borre tu cuenta bancaria

El troyano bancario para Android Godfather tiene un trato que es mejor que rechaces. Un troyano es una aplicación maliciosa que pretende ser legítima. En realidad, podría realizar las tareas que lo llevaron a instalarlo en primer lugar hasta que reciba sus órdenes de un servidor de Comando y Control (C&C). Un troyano bancario busca la información y los datos que utiliza para acceder a sus aplicaciones bancarias y, con esa información en la mano, piratea sus cuentas bancarias y le causa grandes dolores de cabeza.

El troyano bancario Godfather apuntó a más de 400 aplicaciones bancarias y criptográficas en 16 países

Según la empresa de ciberseguridad Grupo-IB (a través de Las noticias sobre los piratas), el troyano bancario Godfather apuntó a más de 400 aplicaciones bancarias y de criptomonedas en 16 países. Entre junio de 2021 y octubre de 2022, cuando el troyano bancario Godfather estaba activo, la mitad de las aplicaciones atacadas eran aplicaciones bancarias, mientras que otras atacadas incluían billeteras e intercambios de criptomonedas. 49 de los objetivos eran empresas estadounidenses, 31 eran turcas y 30 estaban en España. Las empresas de servicios financieros de Canadá, Francia, Alemania, Reino Unido, Italia y Polonia también se vieron afectadas.

Aplicación bancaria turca falsa que espera recopilar la información de inicio de sesión de una víctima: cómo evitar que un troyano bancario de Android elimine su cuenta bancaria

Aplicación bancaria turca falsa esperando para recopilar la información de inicio de sesión de una víctima

Cuando un usuario de Android interactúa con una notificación falsa o intenta abrir una aplicación legítima objetivo del troyano, aparece una superposición falsa en la pantalla que recopila los nombres de usuario y contraseñas que la víctima escribe en su teléfono. La superposición engaña a la víctima para que piense que esta información es necesaria para abrir la aplicación de servicios bancarios o financieros infectada. El padrino también puede eludir la autorización de dos factores haciéndola extremadamente peligrosa.

Group-IB afirma que el troyano bancario se distribuye a través de “aplicaciones señuelo” que figuran en Google Play. Hasta octubre de 2022, 215 bancos internacionales, 94 criptomonedas y 110 plataformas de intercambio de criptomonedas han sido víctimas del Padrino en los EE. UU., Turquía, España, Canadá, Alemania, Francia y el Reino Unido.

Curiosamente, el Padrino parece estar retrocediendo de infectar teléfonos que enumeran un idioma hablado en un país postsoviético como preferencia. Estos países incluyen Rusia, Azerbaiyán, Armenia, Bielorrusia, Kazajstán, Kirguistán, Moldavia, Uzbekistán y Tayikistán. Esto lleva a Group-IB a creer que los desarrolladores del troyano hablan ruso. También se sabe que el troyano graba la pantalla de la víctima, envía mensajes de texto falsos desde un dispositivo infectado y más.

Una aplicación maliciosa alojada en Google Play Store que está relacionada con el troyano bancario Godfather es Currency Converter Plus. Se ha descubierto mediante muestras del troyano Godfather que cuando se abre el malware, aparece una versión falsa de Google Protect con una animación que hace que la víctima piense que la aplicación está siendo escaneada cuando en realidad no pasa nada. Y para empeorar las cosas, el ícono de la aplicación se oculta y no se puede ver en la lista de aplicaciones instaladas en un teléfono.

Estos son los pasos a seguir para proteger tu teléfono Android de un troyano bancario

Entonces, con el usuario engañado para que piense que la aplicación ha sido escaneada y no se ha descubierto malware, abre su aplicación bancaria, usa su inicio de sesión y acaba de darles a los malos la llave de su bóveda. Pero puede tomar algunas medidas que podrían ayudarlo a combatir los troyanos bancarios como el Padrino.

Aplicación maliciosa una vez incluida en Google Play Store: cómo evitar que un troyano bancario de Android elimine su cuenta bancaria

Aplicación maliciosa una vez incluida en Google Play Store

Según Group-IB, siempre asegúrese de tener la última versión de Android en su teléfono. Cuanto más nueva versión de Android esté ejecutando su teléfono, menos probable es que se infecte con un troyano bancario.

Group-IB también sugiere no descargar e instalar aplicaciones de escaparates de aplicaciones de Android de terceros, aunque Google no puede garantizar que todas las aplicaciones sean seguras. La firma de ciberseguridad también sugiere investigar los permisos que solicita cada aplicación. Si los permisos que solicita una aplicación específica parecen fuera de lugar, como una solicitud de una aplicación de noticias para usar el micrófono o la cámara (especialmente para una aplicación con un desarrollador desconocido), tal vez no debería instalarla. Además, no haga clic en enlaces enviados en mensajes de texto.

¿Qué puedes hacer si tu teléfono ya está infectado? Group-IB dice que debe seguir los siguientes tres pasos:

  • Deshabilitar el acceso a la red.
  • Bloquee cualquier cuenta bancaria a la que haya accedido desde su dispositivo.
  • Póngase en contacto con los expertos para recibir información detallada sobre los riesgos que el malware podría suponer para su dispositivo.

Compruebe también

Se espera que el cronograma de lanzamiento beta de Samsung One UI 7 debute a mediados de noviembre

Se espera que Samsung lance One UI 7, la próxima actualización de software basada en …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *