{"id":109002,"date":"2025-06-23T16:30:12","date_gmt":"2025-06-23T16:30:12","guid":{"rendered":"https:\/\/www.xatakandroid.com\/seguridad\/crees-que-usas-tu-app-banco-estas-dando-tu-contrasena-a-criminales-que-ocurre-te-infectas-este-malware"},"modified":"2025-06-23T16:30:12","modified_gmt":"2025-06-23T16:30:12","slug":"crees-que-usas-tu-app-del-banco-pero-estas-dando-tu-contrasena-a-los-criminales-es-lo-que-ocurre-si-te-infectas-con-este-malware","status":"publish","type":"post","link":"http:\/\/cordobateve.net\/index.php\/2025\/06\/23\/crees-que-usas-tu-app-del-banco-pero-estas-dando-tu-contrasena-a-los-criminales-es-lo-que-ocurre-si-te-infectas-con-este-malware\/","title":{"rendered":"Crees que usas tu app del banco, pero est\u00e1s dando tu contrase\u00f1a a los criminales. Es lo que ocurre si te infectas con este malware"},"content":{"rendered":"

Instalar aplicaciones sospechosas tiene sus riesgos, ya que nuestro m\u00f3vil podr\u00eda acabar infectado sin que nos demos cuenta. Un ejemplo de ello lo encontramos en la versi\u00f3n m\u00e1s reciente de \u2018Godfather\u2019 (el padrino, en espa\u00f1ol), un malware<\/a> dise\u00f1ado para crear entornos virtuales en el que se ejecutan las aplicaciones que tengamos instaladas, como las del banco. Dentro de ese entorno virtual, el malware es capaz de robar nuestras credenciales bancarias.<\/strong><\/p>\n

<\/p>\n

El hecho de que el malware haga uso de la virtualizaci\u00f3n es el motivo principal por el que resulta tan peligroso, ya que puede evadir las protecciones del sistema operativo.<\/strong> Adem\u00e1s, el usuario ve en todo momento la interfaz real de la app con la que est\u00e1 familiarizado, lo que puede hacer que bajemos la guardia e introduzcamos nuestras claves. Si lo hacemos, los ciberdelincuentes podr\u00e1n espiar nuestros movimientos y robar nuestras contrase\u00f1as.<\/p>\n

<\/p>\n

El usuario ve la interfaz real de la app, pero los datos se pueden interceptar<\/h2>\n

Desde el medio especializado Bleeping Computer<\/a> se\u00f1alan que el funcionamiento de \u2018Godfather\u2019 es similar al de \u2018FjordPhantom\u2019, un malware para Android que surgi\u00f3 a finales de 2023. A pesar de las similitudes, el alcance de \u2018Godfather\u2019 es mucho m\u00e1s amplio: afecta a m\u00e1s de 500 apps bancarias, de criptomonedas y de comercio electr\u00f3nico.<\/strong> Ha sido descubierto por la empresa de ciberseguridad Zimperium<\/a>, que advierte de la capacidad de enga\u00f1o del malware.<\/p>\n

<\/p>\n

\n
\n
\n
\"El <\/a> <\/div><\/div><\/div>\n<\/div>\n

Seg\u00fan podemos leer en el detallado informe publicado por Zimperium, el malware en cuesti\u00f3n es capaz de comprobar las aplicaciones que tenemos instaladas en el m\u00f3vil y ejecutarlas en el entorno virtual, controlado por los ciberdelincuentes. El usuario ve la interfaz real, pero lo cierto es que todo lo que haga ser\u00e1 interceptado por los responsables del malware. Adem\u00e1s de hacerse con nuestras contrase\u00f1as y c\u00f3digos PIN, \u2018Godfather\u2019 tambi\u00e9n puede robar los patrones de desbloqueo del m\u00f3vil.<\/strong><\/p>\n

<\/p>\n

Al igual que otros tipos de malware para Android, \u2018Godfather\u2019 llega en forma de APK fraudulento que requiere que la v\u00edctima otorgue permisos de accesibilidad para funcionar. En esta ocasi\u00f3n, el malware se hace pasar por una aplicaci\u00f3n de m\u00fasica que se distribuye a trav\u00e9s sitios webs fraudulentos que nada tienen que ver con Google Play. El usuario puede pensar que est\u00e1 instalando algo \u00fatil, pero la realidad es muy distinta.<\/strong><\/p>\n

<\/p>\n

El malware afecta actualmente a una docena de bancos turcos, aunque eso no significa que no pueda expandirse a otras regiones. De hecho, Zimperium asegura que funciona con los principales bancos de EEUU y Europa, incluyendo Espa\u00f1a.<\/strong> Algo que conviene tener en cuenta es que \u2018Godfather\u2019 es un malware en constante evoluci\u00f3n: en el pasado funcionaba mediante la superposici\u00f3n de pantallas fraudulentas (overlay<\/em>, en ingl\u00e9s), pero ahora va un paso m\u00e1s all\u00e1 y usa la virtualizaci\u00f3n para enga\u00f1ar a sus v\u00edctimas.<\/p>\n

<\/p>\n

Llegados a este punto no podemos dejar de recordar la importancia de tener cuidado con las aplicaciones que descargamos e instalamos en nuestros m\u00f3viles<\/strong>: lo m\u00e1s recomendable es descargar solo aplicaciones procedentes de la tienda oficial de Google y evitar a toda costa instalar aplicaciones que nos lleguen por SMS o correo electr\u00f3nico, sobre todo si no tenemos claro lo que hacen. Adem\u00e1s, conviene habilitar Google Play Protect<\/a> para asegurarnos de que nuestro m\u00f3vil est\u00e1 lo m\u00e1s protegido posible.<\/p>\n

<\/p>\n

Imagen de portada | Composici\u00f3n con foto de Iv\u00e1n Linares (Xataka Android<\/a>) e imagen de Alexander London (Unsplash<\/a>)<\/p>\n

En Xataka Android | Crees que hablas con tu banco, pero es un estafador: as\u00ed funciona el malware invisible que controla tus llamadas<\/a><\/p>\n

En Xataka Android | Millones de TV Box y teles Android baratas son un caballo de Troya: vienen con un malware de f\u00e1brica<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Instalar aplicaciones sospechosas tiene sus riesgos, ya que nuestro m\u00f3vil podr\u00eda acabar infectado sin que nos demos cuenta. Un ejemplo de ello lo encontramos en la versi\u00f3n m\u00e1s reciente de \u2018Godfather\u2019 (el padrino, en espa\u00f1ol), un malware dise\u00f1ado para crear entornos virtuales en el que se ejecutan las aplicaciones que tengamos instaladas, como las del […]<\/p>\n","protected":false},"author":1,"featured_media":109003,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/posts\/109002"}],"collection":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/comments?post=109002"}],"version-history":[{"count":0,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/posts\/109002\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/media\/109003"}],"wp:attachment":[{"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/media?parent=109002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/categories?post=109002"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobateve.net\/index.php\/wp-json\/wp\/v2\/tags?post=109002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}