{"id":210989,"date":"2022-12-10T19:24:22","date_gmt":"2022-12-11T01:24:22","guid":{"rendered":"http:\/\/vertienteglobal.com\/?p=210989"},"modified":"2022-12-25T19:02:24","modified_gmt":"2022-12-26T01:02:24","slug":"cuidado-con-el-troyano-godfather-roba-datos-a-traves-de-apps-bancarias-en-android","status":"publish","type":"post","link":"http:\/\/vertienteglobal.com\/?p=210989","title":{"rendered":"Cuidado con el troyano Godfather: roba datos a trav\u00e9s de apps bancarias en Android"},"content":{"rendered":"\n
<\/a><\/div>\n
\"\"<\/figure>\n\n\n\n

(Redacci\u00f3n)<\/p>\n\n\n\n

La compa\u00f1\u00eda de ciberseguridad Group-IB ha anunciado que este \u2018malware\u2019 ha atacado a m\u00e1s de 400 objetivos internacionales, entre los que se enuentran aplicaciones bancarias, billeteras de criptomonedas y servicios de criptomonedas<\/p>\n\n\n\n

Ciudad de M\u00e9xico 25 de diciembre 2022.-Un grupo de investigadores ha descubierto un troyano bancario apodado Godfather (que se traduce como El Padrino), dise\u00f1ado para que los actores de amenazas puedan robar las credenciales de inicio de sesi\u00f3n de los usuarios en aplicaciones bancarias y otros servicios financieros.<\/p>\n\n\n\n

La compa\u00f1\u00eda de ciberseguridad Group-IB ha anunciado que este \u2018malware\u2019 ha atacado a m\u00e1s de 400 objetivos internacionales, entre los que se enuentran aplicaciones bancarias, billeteras de criptomonedas y servicios de criptomonedas.<\/p>\n\n\n\n

Seg\u00fan los investigadores, este troyano ser\u00eda el sucesor de otro virus bancario llamado Anubis, que se ha logrado desarticular gracias a las actualizaciones de Android y los esfuerzos de los proveedores de detecci\u00f3n y prevenci\u00f3n de \u2018malware\u2019.<\/p>\n\n\n\n

Godfather es un troyano bancario m\u00f3vil que roba las credenciales de aplicaciones bancarias y de intercambio de criptomonedas, que fue detectado por primera vez en junio de 2021. No fue hasta marzo de 2022, sin embargo, cuando los investigadores de Threat Fabric lo hicieron p\u00fablico. No obstante, en junio dej\u00f3 de circular, hasta 2022, cuando ha reaparecido redise\u00f1ado y con la funcionalidad WebSocket modificada.<\/p>\n\n\n\n

Desde Group-IB han insistido en que los desarrolladores de este otro troyano han utilizado como base el c\u00f3digo fuente de Anubis y lo han refinado para adaptarlo a las versiones m\u00e1s nuevas de Android, a\u00f1adiendo nuevas funciones y eliminando otras obsoletas.<\/p>\n\n\n\n

Si bien el c\u00f3digo fuente de Anubis est\u00e1 disponible p\u00fablicamente, los investigadores han adelantado que no es posible afirmar que ambos fueron creados por el mismo desarrollador u operados por el mismo grupo de amenazas.<\/p>\n\n\n\n

La labor de Godfather es la de superponer falsificaciones web en dispositivos infectados que aparecen cuando un usuario interact\u00faa con una notificaci\u00f3n de se\u00f1uelo o bien intenta abrir una de las aplicaciones leg\u00edtimas infectadas por este troyano.<\/p>\n\n\n\n

Adem\u00e1s, este \u2018software\u2019 malicioso, que se distribuye a trav\u00e9s del \u2018malware-as-a-service (MaaS), puede recolectar cualquier dato de los usuarios, como sus nombres o contrase\u00f1as, as\u00ed como filtrar SMS y enviar notificaciones para eludir la autenticaci\u00f3n de dos factores.(Fuente:Excelsior)<\/p>\n","protected":false},"excerpt":{"rendered":"

(Redacci\u00f3n) La compa\u00f1\u00eda de ciberseguridad Group-IB ha anunciado que este \u2018malware\u2019 ha atacado a m\u00e1s de 400 objetivos internacionales, entre los que se enuentran aplicaciones bancarias, billeteras de criptomonedas y servicios de criptomonedas Ciudad de M\u00e9xico 25 de diciembre 2022.-Un grupo de investigadores ha descubierto un troyano bancario apodado Godfather (que se traduce como El […]<\/p>\n","protected":false},"author":1,"featured_media":210990,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-210989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-pais","entry","has-media"],"jetpack_featured_media_url":"http:\/\/vertienteglobal.com\/wp-content\/uploads\/2022\/12\/195150.jpg","_links":{"self":[{"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/posts\/210989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=210989"}],"version-history":[{"count":0,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/posts\/210989\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/media\/210990"}],"wp:attachment":[{"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=210989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=210989"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=210989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}