Imagínate que en tu móvil hay un intruso que se hace pasar por tu banco. Eso es precisamente lo que está ocurriendo con el renovado malware Godfather, una amenaza que ha vuelto más astuta que nunca. Investigadores de la compañía de ciberseguridad Zimperium han hecho un descubrimiento alarmante: este virus ha evolucionado y ahora tiene la capacidad de clonar aplicaciones bancarias legítimas en dispositivos Android, robando así las contraseñas de acceso de los desprevenidos usuarios.
La evolución del engaño
Primero apareció en diciembre de 2022, diseñado para robar credenciales de acceso a apps bancarias y otros servicios financieros. En aquel entonces, los ciberdelincuentes usaron el código del virus ‘Anubis’ y emplearon la técnica conocida como ‘malware-as-a-service’. Esto les permitía superponer falsificaciones web cuando alguien abría una notificación o intentaba acceder a una app legítima infectada.
Pero ahora la cosa se pone seria. La nueva versión de Godfather no solo roba datos; también crea entornos virtuales dentro del móvil, haciéndose pasar por aplicaciones bancarias reales ya instaladas. Esto significa que cuando abres tu app bancaria, sin darte cuenta te redirigen a esta trampa virtual, donde cada toque y cada dato son registrados en tiempo real por los delincuentes.
Y aquí viene lo más preocupante: Godfather ya ha logrado infectar cerca de 500 aplicaciones en todo el mundo, poniendo el foco especialmente en una docena de instituciones financieras turcas. Esto va más allá de ser un simple problema técnico; estamos hablando de erosión total de la confianza entre los usuarios y sus aplicaciones móviles. Al final del día, hasta las apps legítimas pueden convertirse en cómplices involuntarios del espionaje y el robo.
Es hora de estar alerta y proteger nuestros datos frente a esta amenaza silenciosa.