MUY PELIGROSO
‘GodFather’, el virus que se apodera de tu celular y se roba tus datos bancarios
‘GodFather’, el virus que se apodera de tu celular y se roba tus datos bancarios (Foto: Twitter)
Los virus más peligrosos, en la medicina o en la informática, son aquellos de los que se sabe poco, como es el caso de ‘GodFather’, uno de los más dañinos de los últimos años que ataca a los dispositivos Android.
Parte de su peligrosidad radica en que se desconoce cómo ha invadido a millones de equipos en todo el mundo: aún no se determina si se ha logrado colar en otras aplicaciones, si viaja oculto a través de archivos que se comparten por redes sociales o correo electrónico.
Se sabe que una vez en tu dispositivo lo analiza para identificar ciertas aplicaciones qué atacar. Se trata de un software malicioso que se especializa en suplantar la pantalla principal de aplicaciones financieras, de bancos o de criptomonedas.
Lee también: ¡Ya es oficial! Vilma ahora tendrá su propia serie animada para adultos
GodFather (“padrino” en inglés) es capaz de hacerse pasar por 419 apps, todas relacionadas con fintech, la mitad de ellas son aplicaciones de bancos de Estados Unidos, Turquía, España, Canadá, Francia, Alemania, Reino Unido y Guatemala. Hasta ahora no se ha identificado a ninguna de origen mexicano en la lista de afectadas.
En el análisis de este troyano, que lo realizó la agencia de análisis Group-IB, han identificado que el virus es capaz de identificar el idioma del dispositivo.
Si se trata de ruso, azerbaiyano, armenio, bielorruso, kazajo, moldavo o uzbeco, el código malicioso para su operación, por lo que se cree que su creador habla ruso y vive en alguno de los países de la mancomunidad británica.
Una vez que el software de "El Padrino" se instala en el dispositivo, imita la operación de Google Protect, la herramienta de seguridad que protege los dispositivos Android, y lo escanea. Su objetivo es solicitar acceso a las funciones de accesibilidad desde lo que parece ser una herramienta legítima.
Una vez que la víctima aprueba la solicitud, el malware puede otorgarse todos los permisos que necesita para hacer sus “travesuras”, lo que incluye acceso a mensajes de texto y notificaciones, grabación de pantalla, contactos, hacer llamadas, escribir en un disco externo y leer el estado general del dispositivo.
(Fotos: Twitter)
Como es de esperarse, bloquea el camino para que el usuario elimine el troyano, se cuela en las contraseñas de un solo uso de Google Authenticator, y roba el contenido de los campos PIN y contraseña, entre otras peligrosas capacidades.
¿Es posible protegerse ante esta amenaza? Sin duda. La primera medida se repite cada vez que se habla de un ataque a dispositivos Android: descarga aplicaciones exclusivamente de Google Play y mantén tu dispositivo actualizado.
Además, ten instaladas el menor número de aplicaciones posibles y revisa que tu teléfono o tableta tenga activa la certificación de Play Protect: abre la app de Google Play Store, en la esquina superior derecha presiona el ícono de perfil.
Presiona Play Protect, y en "Certificación de Play Protect" comprueba si tu dispositivo cuenta con la certificación de Play Protect.
Si el dispositivo no está certificado con Play Protect tal vez debas cambiar de equipo o pedir más información al fabricante. Los dispositivos sin certificación de Play Protect son inseguros y no son elegibles para recibir actualizaciones.
Lee también: Video capta horrible momento cuando camioneta es embestida por tren, en Ecatepec
