Godfather, el troyano "todopoderoso" que roba las claves de aplicaciones bancarias y criptomonedas
Ya atacó a más de 400 objetivos internacionales y, según la compañía de ciberseguridad Group - IB, es el sucesor de otro virus bancario llamado Anubis.
Actualidad 28/12/2022
redacción WTF
Un grupo de investigadores ha descubierto un troyano bancario apodado Godfather (El Padrino), diseñado para que los actores de amenazas puedan robar las credenciales de inicio de sesión de los usuarios en aplicaciones bancarias y otros servicios financieros.
La compañía de ciberseguridad Group-IB ha anunciado que este 'malware' ha atacado a más de 400 objetivos internacionales, entre los que se enuentran aplicaciones bancarias, billeteras de criptomonedas y servicios de criptomonedas.
Según los investigadores, este troyano sería el sucesor de otro virus bancario llamado Anubis, que se ha logrado desarticular gracias a las actualizaciones de Android y los esfuerzos de los proveedores de detección y prevención de 'malware'.
Godfather es un troyano bancario móvil que roba las credenciales de aplicaciones bancarias y de intercambio de criptomonedas, que fue detectado por primera vez en junio de 2021. No fue hasta marzo de 2022, sin embargo, cuando los investigadores de Threat Fabric lo hicieron público. No obstante, en junio dejó de circular, hasta 2022, cuando ha reaparecido rediseñado y con la funcionalidad WebSocket modificada.
Desde Group-IB han insistido en que los desarrolladores de este otro troyano han utilizado como base el código fuente de Anubis y lo han refinado para adaptarlo a las versiones más nuevas de Android, añadiendo nuevas funciones y eliminando otras obsoletas.
