Zimperium advierte sobre el malware GodFather que secuestra aplicaciones bancarias mediante técnicas de virtualización encubierta.

La Última Amenaza: GodFather y su Evolución

zLabs de Zimperium alerta sobre un nuevo avance en el malware GodFather. Esta versión incorpora técnicas de virtualización sofisticadas. Ahora, el malware puede interceptar aplicaciones bancarias y de criptomonedas en los dispositivos móviles de las víctimas. Estas nuevas tácticas hacen que las amenazas sean casi invisibles.

Un Entorno Virtual Infiltrado

GodFather no solo simula pantallas de inicio de sesión. En su lugar, crea un entorno virtual aislado. Esto ocurre en el dispositivo infectado. Para lograrlo, instala un software malicioso que incluye un marco de virtualización. Luego, descarga una copia de la aplicación bancaria real en una “sandbox” controlada por el atacante.

Consecuencias Inmediatas para los Usuarios

Cuando el usuario abre su aplicación, es redirigido sin darse cuenta. Accede a esta versión virtual, donde su actividad queda bajo vigilancia. Cada acción, cada contraseña, y cada PIN quedan en manos del atacante. Este malware también salta las medidas de seguridad habituales como la detección de root.

• Intercambia datos confidenciales en tiempo real.
• Controla los gestos del usuario sin que lo sepa.
• Manipula aplicaciones legítimas para fines maliciosos.

Impacto Global y Enfoque en Instituciones Específicas

GodFather tiene un alcance internacional, afectando casi 500 aplicaciones. Esto incluye bancos, plataformas de pago, y servicios de mensajería. Sin embargo, actualmente se enfoca en 12 entidades financieras en Turquía. Este enfoque resalta la capacidad del malware para comprometer la confianza del usuario.

Es crucial entender que esta amenaza convierte los smartphones en entornos vulnerables. Las aplicaciones legítimas pueden ser utilizadas para actividades maliciosas. Así, el usuario puede perder totalmente la seguridad de sus datos.

Para más detalles sobre esta investigación, puedes consultar este enlace.