La Autoridad Federal de Supervisión Financiera alemana (BaFin) ha alertado sobre el virus Padrino, que infecta a los smartphones Android. El troyano permite a los hackers recuperar credenciales de aplicaciones bancarias y de criptomoneda a través de páginas de inicio de sesión falsas.
El organismo de control financiero alemán advierte del virus Padrino
El organismo alemán de vigilancia financiera, conocido como Autoridad Federal de Supervisión Financiera (BaFin), ha alertado sobre el virus Godfather, un malware que ataca aplicaciones bancarias y de criptomoneda. Se habla de 400 solicitudes.
Sin embargo, se dispone de relativamente poca información sobre la forma en que Godfather infecta los dispositivos y las plataformas específicas a las que se dirige. Se dice que, una vez infectado el dispositivo, el virus genera versiones falsas de las páginas de inicio de sesión de aplicaciones reales. Cuando un usuario intenta iniciar sesión, la información se transmite a los piratas informáticos para robar fondos de las cuentas reales.
También se pueden enviar notificaciones al dispositivo de la víctima para pedirle que introduzca su código de doble autenticación, con el fin de recuperarlo también.
El pasado mes de diciembre, la empresa de ciberseguridad Group-IB ya había alertado sobre el tema, estimando que el virus Padrino operaría desde junio de 2021, y sería una versión mejorada del troyano Anubis, que presentaba un funcionamiento similar:
Group-IB’s ThreatIntelligence detectó más de 400 empresas financieras internacionales objetivo del Godfather Android bancario Trojan entre junio de 2021 y octubre de 2022. El predecesor de El Padrino es otro troyano bancario llamado Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global (@GroupIB_GIB) 21 de diciembre de 2022
Se dice que Godfather tiene como objetivo los smartphones basados en Android, cuyas actualizaciones se han utilizado para luchar contra Anubis.
Cómo protegerse de ella
Desafortunadamente, no existe una solución mágica para eliminar el riesgo de que su dispositivo se infecte. Sin embargo, IB Group ha observado que esto puede ocurrir a través de la descarga de aplicaciones de terceros desde Play Store. Por lo tanto, es importante estar seguro de la aplicación que desea descargar.
Además, hay que tener en cuenta que un virus como Godfather bien podría encontrarse en archivos que se encuentran gratuitamente en la web, mientras que la aplicación que aloja se supone que es de pago.
Además de la autenticación de dos factores (2FA), puede merecer la pena añadir un mecanismo de validación física en las aplicaciones que manejan dinero. Por ejemplo, YubiKey, de la empresa Yubiko, se conecta a un puerto USB y sirve como seguridad adicional al iniciar sesión en un servicio.
Además de proteger los monederos, el monedero de Ledger también puede cumplir esta función, gracias a la aplicación Fido U2F. Esta aplicación permite validar físicamente una conexión para acceder a una cuenta, una dirección de correo electrónico o algunas redes sociales. Esta aplicación se instala desde Ledger Live:
Figura 1 – Fido U2F en Ledger Live
Algunas bolsas como Binance permiten activar la validación física al retirar fondos. Para ello debes ir a la configuración de seguridad:
Figura 2 – Menú de seguridad de Binance
En cuanto a la doble autenticación por correo electrónico, cada vez más plataformas permiten también configurar una palabra clave, que se recordará en el correo electrónico para asegurarse de que no se trata de un intento de phishing. En general, la precaución a la hora de descargar una aplicación sigue siendo el mejor consejo
