La Autoridad Federal de Supervisión Financiera de Alemania (BaFin) ha instado a los consumidores a tener cuidado con «Godfather», un troyano que ataca las aplicaciones bancarias y de criptomonedas basadas en Android. El regulador dijo el lunes que el troyano actualmente está «registrando la entrada del usuario de aplicaciones bancarias y criptográficas».
BaFin señaló en un comunicado que el malware se ha dirigido a unas 400 aplicaciones bancarias y criptográficas de todo el mundo, incluida Alemania.
“No está claro exactamente cómo llega el software a los dispositivos finales infectados de los consumidores. Godfather es conocido por mostrar sitios web falsos de aplicaciones bancarias y criptográficas regulares. Si los consumidores se registran a través de estos sitios web, sus datos de acceso se transmitirán a los ciberdelincuentes», dijo BaFin en el comunicado.
Además, el regulador alemán explicó que el malware envía notificaciones automáticas a usuarios desprevenidos para obtener los códigos para el sistema de seguridad de autenticación de dos factores. «Con estos datos, los ciberdelincuentes pueden acceder a las cuentas y billeteras de los consumidores», agregó BaFin.
Mire la sesión de FMLS22 sobre cómo se interrumpe la seguridad en la industria fintech.
Mientras tanto, Group-IB, un proveedor de servicios de ciberseguridad, advirtió recientemente a los usuarios que tengan mucho cuidado al usar estas aplicaciones.
Según la compañía de ciberseguridad, Estados Unidos, Turquía y España tienen la mayor actividad de malware troyano o “padrino”. Canadá, Francia, Alemania y el Reino Unido también son semilleros, dijo Group-IB.
Además, la firma de ciberseguridad descubrió que el malware Godfather atacó a usuarios en 16 países diferentes durante el año pasado. Estos ataques afectaron a 215 aplicaciones bancarias, 94 criptobilleteras y 110 plataformas de intercambio de criptomonedas.
Además, Group-IB dijo en su informe que el código de malware «Padrino» tiene una funcionalidad interesante que evita que ataque a los usuarios ubicados en países de habla rusa y de la ex Unión Soviética. Esto sugiere que los creadores del virus provienen de Rusia o de uno de los antiguos estados soviéticos, dijo la firma de ciberseguridad.
«La aparición de Godfather subraya la capacidad de los actores de amenazas para editar y actualizar sus herramientas para mantener su eficacia, a pesar de los esfuerzos de los proveedores de detección y prevención de malware para actualizar sus productos», señaló Artem Grischenko, analista junior de malware en Group IB.
La Autoridad Federal de Supervisión Financiera de Alemania (BaFin) ha instado a los consumidores a tener cuidado con «Godfather», un troyano que ataca las aplicaciones bancarias y de criptomonedas basadas en Android. El regulador dijo el lunes que el troyano actualmente está «registrando la entrada del usuario de aplicaciones bancarias y criptográficas».
BaFin señaló en un comunicado que el malware se ha dirigido a unas 400 aplicaciones bancarias y criptográficas de todo el mundo, incluida Alemania.
“No está claro exactamente cómo llega el software a los dispositivos finales infectados de los consumidores. Godfather es conocido por mostrar sitios web falsos de aplicaciones bancarias y criptográficas regulares. Si los consumidores se registran a través de estos sitios web, sus datos de acceso se transmitirán a los ciberdelincuentes», dijo BaFin en el comunicado.
Además, el regulador alemán explicó que el malware envía notificaciones automáticas a usuarios desprevenidos para obtener los códigos para el sistema de seguridad de autenticación de dos factores. «Con estos datos, los ciberdelincuentes pueden acceder a las cuentas y billeteras de los consumidores», agregó BaFin.
Mire la sesión de FMLS22 sobre cómo se interrumpe la seguridad en la industria fintech.
Mientras tanto, Group-IB, un proveedor de servicios de ciberseguridad, advirtió recientemente a los usuarios que tengan mucho cuidado al usar estas aplicaciones.
Según la compañía de ciberseguridad, Estados Unidos, Turquía y España tienen la mayor actividad de malware troyano o “padrino”. Canadá, Francia, Alemania y el Reino Unido también son semilleros, dijo Group-IB.
Además, la firma de ciberseguridad descubrió que el malware Godfather atacó a usuarios en 16 países diferentes durante el año pasado. Estos ataques afectaron a 215 aplicaciones bancarias, 94 criptobilleteras y 110 plataformas de intercambio de criptomonedas.
Además, Group-IB dijo en su informe que el código de malware «Padrino» tiene una funcionalidad interesante que evita que ataque a los usuarios ubicados en países de habla rusa y de la ex Unión Soviética. Esto sugiere que los creadores del virus provienen de Rusia o de uno de los antiguos estados soviéticos, dijo la firma de ciberseguridad.
«La aparición de Godfather subraya la capacidad de los actores de amenazas para editar y actualizar sus herramientas para mantener su eficacia, a pesar de los esfuerzos de los proveedores de detección y prevención de malware para actualizar sus productos», señaló Artem Grischenko, analista junior de malware en Group IB.
