El troyano bancario para Android conocido como «Godfather» (El Padrino) ha evolucionado, convirtiéndose en una de las amenazas más sofisticadas y peligrosas para la seguridad financiera de los usuarios de móviles. Investigadores de ciberseguridad han descubierto una nueva variante que utiliza una técnica avanzada para secuestrar y controlar las aplicaciones bancarias directamente en el dispositivo de la víctima.
Este malware, que ha estado activo desde al menos 2021, ha afectado a usuarios de más de 400 instituciones financieras en todo el mundo, incluyendo bancos y plataformas de criptomonedas. Su nueva capacidad lo hace especialmente difícil de detectar para el usuario promedio.
El Salto Técnico: De la Superposición a la Virtualización
Las versiones anteriores de troyanos bancarios solían funcionar mostrando una pantalla de inicio de sesión falsa (un overlay) sobre la aplicación bancaria real. Cuando el usuario introducía sus credenciales, el malware las capturaba.
La nueva versión de Godfather va un paso más allá. Utiliza una técnica de virtualización para crear una instancia clonada de la aplicación bancaria legítima dentro de un espacio controlado por el malware en el propio teléfono.
Así funciona el ataque:
1. Infección: El malware llega al dispositivo disfrazado de una aplicación legítima, a menudo descargada desde tiendas no oficiales.
2. Secuestro de la App: Cuando el usuario intenta abrir su aplicación bancaria real, Godfather intercepta esa acción y en su lugar lanza la versión clonada que se ejecuta en su entorno virtual.
3. Robo de Credenciales: El usuario, sin saberlo, introduce su nombre de usuario y contraseña en la app clonada. Como es una copia funcional de la app real, todo parece normal. El malware registra estas credenciales.
4. Control Total: En momentos clave, Godfather puede mostrar pantallas falsas de «actualización del sistema» o de bloqueo para distraer al usuario. Mientras tanto, en segundo plano, el malware puede usar las credenciales robadas para navegar por la app, verificar saldos y realizar transferencias fraudulentas sin que la víctima lo advierta.
«Godfather puede mostrar pantallas falsas de bloqueo o de actualización del sistema, que sirven como cortina de humo mientras el malware toma el control del dispositivo.»
Señales de Alerta: ¿Cómo saber si tu teléfono está infectado?
Detectar este tipo de malware puede ser complicado, pero existen algunas señales de alerta que deben hacerte sospechar:
* Comportamiento Anómalo de las Apps: Si tus aplicaciones bancarias se cierran inesperadamente, tardan más de lo normal en abrir o muestran pantallas de carga o actualización inusuales.
* Solicitudes de Permisos Excesivas: El malware necesita acceso a los Servicios de Accesibilidad de Android para funcionar. Si una aplicación que no debería necesitarlo (como un juego o una linterna) te pide este permiso, es una gran señal de peligro.
* Consumo Inusual de Batería o Datos: Un malware que se ejecuta en segundo plano puede causar un drenaje notable de la batería o un aumento inexplicable en el consumo de datos.
* Aparición de Apps Desconocidas: Si notas aplicaciones en tu dispositivo que no recuerdas haber instalado.
Curiosamente, los investigadores han observado que el malware se desactiva automáticamente si detecta que el idioma del sistema del teléfono es ruso o de países de la Comunidad de Estados Independientes, lo que sugiere el posible origen de sus desarrolladores.
Cómo Protegerse de «Godfather» y Otros Troyanos
La prevención es la mejor defensa contra este tipo de amenazas. Sigue estas recomendaciones de seguridad:
* Descarga Apps solo de Fuentes Oficiales: La principal vía de infección son las tiendas de aplicaciones de terceros. Limítate a descargar desde la Google Play Store.
* Activa Play Protect: Asegúrate de que Google Play Protect esté activado en tu dispositivo. Esta herramienta analiza las aplicaciones en busca de comportamiento malicioso.
* Revisa los Permisos de las Apps: Antes de instalar una aplicación, y periódicamente después, revisa qué permisos solicita. Sé especialmente cauteloso con el permiso de «Accesibilidad», ya que otorga un control casi total sobre el dispositivo.
* Mantén tu Android Actualizado: Instala las actualizaciones del sistema operativo y de las aplicaciones tan pronto como estén disponibles. Suelen incluir parches para vulnerabilidades de seguridad.
* Desconfía de Enlaces y Archivos Adjuntos: No hagas clic en enlaces sospechosos recibidos por correo, SMS o redes sociales.
