Este malware puede acceder a tu cuenta bancaria sin que lo sepas: así actúa "El Padrino"

Un peligroso malware bancario conocido como Godfather ha evolucionado para adoptar una táctica más sofisticada: crear versiones virtualizadas de aplicaciones bancarias legítimas en dispositivos Android. Esta nueva capacidad permite a los ciberdelincuentes robar credenciales y fondos sin que las víctimas perciban el engaño, según ha descubierto la firma de seguridad Zimperium.

La evolución del malware da un giro radical a los ciberataques móviles. A diferencia de sus versiones anteriores que empleaban ataques de superposición con ventanas falsas, Godfather ahora genera instancias virtuales de aplicaciones bancarias reales dentro del dispositivo, como recoge Tom's Guide.

Una amenaza que rompe todas las reglas de seguridad

El funcionamiento de esta nueva versión de Godfather preocupa porque subvierte la confianza en aplicaciones legítimas. El proceso comienza cuando el malware escanea el dispositivo para identificar aplicaciones bancarias instaladas, comparándolas con una lista predefinida de objetivos válidos.

Una vez detectada una aplicación bancaria, el malware crea un clon virtual que se activa automáticamente cuando el usuario intenta acceder a su app legítima. Esta técnica de redirección invisible permite que los atacantes capturen credenciales en tiempo real mientras la víctima cree estar operando con normalidad en su aplicación oficial.

Además del robo de credenciales, Godfather puede operar el dispositivo de forma remota. Los ciberdelincuentes son capaces de desbloquear terminales mediante PINs previamente capturados, acceder a cuentas bancarias y realizar transferencias fraudulentas sin conocimiento del propietario del dispositivo.

Aunque actualmente se concentra en usuarios turcos, los expertos en ciberseguridad advierten que su expansión a otros mercados es inminente. La sofisticación de esta nueva versión sugiere que países como España podrían convertirse en objetivos próximos, especialmente considerando el historial de otros malwares bancarios que han afectado a usuarios españoles.

La técnica de virtualización preocupa porque evade sistemas de detección tradicionales. Al utilizar aplicaciones legítimas como base para sus operaciones fraudulentas, Godfather puede pasar desapercibido incluso para usuarios experimentados que confían en la legitimidad de sus apps bancarias oficiales.

Este caso se añade a una oleada de malwares bancarios más sofisticados. Casos recientes como ToxicPanda, que se disfraza de Chrome en noviembre pasado, o Zombinder, que acumula muchísimas víctimas desde 2022, demuestran que los ciberdelincuentes están adoptando estrategias cada vez más elaboradas.

Ante esta amenaza, los investigadores de seguridad recomiendan medidas de protección específicas para usuarios de Android. Desactivar la instalación de aplicaciones de fuentes desconocidas es lo más básico, mientras que habilitar Google Play Protect proporciona escaneo continuo de aplicaciones instaladas.

La actualización inmediata del sistema operativo y aplicaciones también es importante, junto con la limitación de apps instaladas para reducir superficies de ataque potenciales. Verificar y rechazar permisos innecesarios para aplicaciones bancarias puede prevenir que malwares como Godfather obtengan accesos privilegiados.

La evolución de Godfather cambia las reglas del juego en amenazas móviles financieras. Su capacidad para comprometer la legitimidad percibida de aplicaciones oficiales obliga a usuarios y entidades financieras a mantenerse alerta, donde actualizar dispositivos y ser selectivo con instalaciones se convierte en la defensa más efectiva contra estos ataques sofisticados.