El malware GodFather es una aplicación maliciosa que afecta a los usuarios de Android. El malware de Android se descubrió por primera vez en 2021, y después de desaparecer por un tiempo, desde entonces se ha vuelto a fusionar con una versión actualizada. El objetivo principal de este malware es robar credenciales bancarias y de servicios criptográficos en línea. Para ello, genera páginas de inicio de sesión falsas una vez instaladas en un dispositivo Android. Emplea otras técnicas para eludir las medidas de seguridad como la autenticación de dos factores para obtener acceso a las cuentas de los usuarios. Parece evitar apuntar a ciertos países, ya que se apaga si se instala en un dispositivo donde el idioma predeterminado es uno de los que se hablan en ciertos estados de la antigua Unión Soviética. Como el ucraniano está excluido de la lista, se especula que los operadores de malware son actores rusos.
El malware Godfather es esencialmente un troyano bancario. Su objetivo principal es robar las credenciales de inicio de sesión de las cuentas bancarias y de criptomonedas de los usuarios. El malware tiende a dirigirse principalmente a usuarios europeos, aunque evita ciertos países. Para ser específicos, el malware se cierra si el idioma del sistema está configurado en ruso, azerbaiyano, armenio, bielorruso, kazajo, kirguís, moldavo, uzbeko o tayiko. Esta es una fuerte implicación de que los operadores de malware son de origen ruso.
Es probable que los usuarios descarguen el malware de tiendas de terceros y fuentes cuestionables. Se descubrió que el malware GodFather estaba disfrazado de una aplicación MYT. Cuando se instala, la aplicación tiene un diseño e icono muy similares a la aplicación MYT Music, que está disponible en Google Play Store.
Una de las razones por las que el malware Godfather es tan peligroso es debido a su capacidad para mostrar superposiciones de pantalla convincentes. El malware puede mostrar estas pantallas falsas para más de 400 aplicaciones. La forma en que esto funciona es cuando los usuarios abren una aplicación bancaria, por ejemplo, el malware muestra una pantalla de superposición falsa que se ve idéntica a la aplicación. Si los usuarios son engañados con éxito y escriben sus credenciales de inicio de sesión en la pantalla falsa, las credenciales se enviarán a los ciberdelincuentes. El malware puede mostrar estas pantallas falsas para aplicaciones bancarias, billeteras de criptomonedas e intercambios de cifrado.
Para eludir la seguridad adicional (por ejemplo, autenticación de dos factores), el malware intenta obtener ciertos permisos cuando se instala. Se hace pasar por Google Protect, una herramienta que se encuentra en todos los dispositivos Android que escanea todas las aplicaciones en un dispositivo en busca de malware. Los usuarios ven una pantalla que se parece a la que muestra Google Protect, y les pide acceso al Servicio de accesibilidad para supuestamente iniciar un escaneo. Si los usuarios otorgan este permiso, el malware El Padrino puede darse los permisos necesarios. Luego puede acceder y robar datos confidenciales, como mensajes SMS con códigos. También sería capaz de reenviar llamadas entrantes, controlar la pantalla del dispositivo, inyectar URL, etc.
si se da cuenta de que esta aplicación está instalada en su dispositivo Android, deberá deshabilitar su Internet (tanto WiFi como datos móviles) y realizar un restablecimiento de fábrica para eliminar el malware Godfather.
Cómo evitar la descarga de malware
Una de las mejores maneras de evitar descargar malware en su dispositivo Android es solo descargar aplicaciones de Google Play Store. Google tiene estrictas medidas de seguridad que evitan, hasta cierto punto, que las aplicaciones maliciosas aparezcan en la lista. Sin embargo, algunos programas maliciosos pueden eludir estas medidas de seguridad, por lo que no debe instalar ciegamente una aplicación, incluso si la encuentra en Google Play Store. Primero debe mirar la aplicación, verificar quién es el desarrollador, leer reseñas, revisar los permisos solicitados, etc. Siempre sea escéptico de las aplicaciones que solicitan permisos no relacionados con sus actividades. Por ejemplo, si una aplicación de linterna solicita permiso para acceder a sus contactos o leer sus SMS, debe sospechar de inmediato.
Tenga mucho cuidado con los mensajes SMS y correos electrónicos no solicitados, especialmente si le piden que realice algún tipo de acción (por ejemplo, abrir un archivo adjunto o hacer clic en un enlace). Aprenda a reconocer el phishing y los mensajes / correos electrónicos maliciosos para evitar convertirse en una víctima. Si, por ejemplo, un mensaje o un correo electrónico le pide que haga clic en el enlace proporcionado para verificar su cuenta, acceda a la cuenta manualmente en lugar de hacer clic en el enlace. Y antes de iniciar sesión en cualquier lugar, inspeccione la URL del sitio para verificar si es correcta. Los sitios de phishing pueden parecer prácticamente idénticos a los legítimos, pero la URL siempre los delatará.
No otorgue permisos a ciegas a las aplicaciones, incluso si una aplicación es legítima. Lea atentamente por qué la aplicación requiere los permisos que solicita para funcionar. Si crees que la aplicación no necesita los permisos, no los concedas. Una vez más, no hay ninguna razón por la que una simple aplicación de utilidad o un juego necesite acceso a sus contactos, SMS, etc.
Puede ser una buena idea tener una aplicación antivirus instalada en su dispositivo Android. Muchos de los proveedores de antivirus más populares también ofrecen versiones de Andoird, y pueden proteger los dispositivos de todo tipo de aplicaciones maliciosas, incluido el malware Godfather.
En general, los buenos hábitos en línea disminuyen significativamente sus posibilidades de encontrar malware. Se recomienda encarecidamente a los usuarios que se tomen el tiempo para desarrollar mejores hábitos y vigilar algunas de las amenazas maliciosas más graves que podrían afectar a sus dispositivos.
Cómo eliminar GodFather malware (Android)
La mejor manera de eliminar el malware GodFather es realizar un restablecimiento de fábrica. Pero en el momento en que se da cuenta de que este malware está en su dispositivo, debe quitar su tarjeta SIM y deshabilitar WiFi. Una vez que haya hecho eso, realice un restablecimiento completo de fábrica de su dispositivo.
Si este malware está / estaba en su dispositivo, es probable que haya podido robar sus credenciales de inicio de sesión. Debe proteger inmediatamente sus cuentas, especialmente las más sensibles. Cambie contraseñas, códigos, etc., habilite la autenticación de dos factores, etc. Si se accedió a su cuenta bancaria y se realizó una transacción, comuníquese inmediatamente con su banco para intentar revertir la(s) transacción(es).