Este tipo de malware de Android se ha hecho pasar por una app legítima con más de 10 millones de descargas.
Un tipo de malware de Android que ha estado apuntando a los usuarios bancarios de todo el mundo desde marzo se ha vuelto a dar haciéndose pasar por una aplicación legítima en la tienda Google Play con más de 10 millones de descargas, según descubrieron los investigadores.
Godfather es un troyano bancario dirigido a estafar a usuarios bancarios en países europeos. Su actividad más reciente muestra una mayor sofisticación en su capacidad para pasar desapercibido por los métodos comunes de detección de malware, según investigadores de Cyble Research & Intelligence Labs.
Una vez que se instala con éxito en el dispositivo móvil de la víctima, Godfather inicia un proceso típico de los troyanos bancarios, incluido el robo de credenciales bancarias y de intercambio de criptomonedas. Pero también roba datos confidenciales como SMS, detalles básicos del dispositivo, incluidos datos de aplicaciones instaladas, además del número de teléfono. Incluso puede también controlar la pantalla del dispositivo usando VNC [computación de red virtual].
La última muestra de Godfather que descubrieron los investigadores estaba encriptada usando técnicas de encriptación personalizadas para evadir la detección por parte de productos antivirus comunes.
El malware estaba usando un icono y un nombre similar a la aplicación legítima de Google Play MYT Music, que ya ha registrado más de 10 millones de descargas. Los ciberatacantes, a pesar de los esfuerzos de Google en los últimos años para mantener las aplicaciones maliciosas fuera de su tienda, a menudo ocultan malware en Google Play. MYT Music se escribió en idioma turco y, por lo tanto, los investigadores suponen que está dirigida a los usuarios de Android en Turquía. Sin embargo, sospechan que otras versiones del malware continúan activas y dirigidas a usuarios bancarios en todo el mundo.
La forma más común de evitar la descarga de malware de aplicaciones móviles es descargar e instalar software solo de tiendas de aplicaciones oficiales como Google Play o Apple. Sin embargo, como demuestra este caso, el malware también puede estar al acecho en las tiendas de aplicaciones oficiales por lo que hay que extremar las precauciones cuando se descarga cualquier app.
Para protegerse, los usuarios pueden utilizar contraseñas seguras y hacer cumplir la autenticación multifactor en los dispositivos siempre que sea posible, lo que dificulta que los atacantes accedan a sus cuentas. Los usuarios de dispositivos Android también deben asegurarse de que Google Play Protect esté habilitado en sus dispositivos para una mayor protección de seguridad. Todos los usuarios de dispositivos móviles también deben habilitar las funciones de seguridad biométrica, como la huella dactilar o el reconocimiento facial, para desbloquear el dispositivo móvil cuando sea posible. Además, se debe tener especial cuidado al habilitar los permisos en los dispositivos, especialmente si una aplicación no ha sido verificada por un proveedor de confianza
