El padrino es un aventura para los usuarios de Android en todo el mundo, ya que 500 aplicaciones están dirigidas

Un nuevo estudio de inteligencia de amenazas ha confirmado que una nueva traducción del troyano bancario Godfather tiene como propósito más de quinientos aplicaciones bancarias y de criptomonedas de Android como una parte de una campaña universal de amenazas. Esto es lo que se sabe hasta el momento y de qué forma se puede atenuar el peligro del Padrino.

ForbesLa NSA afirma que limite Windows y MacOS y utilice Google para detener los ataquesPor David Winder

Usuarios de Android advirtieron que el Padrino desea hacer una ofrecimiento de malware que no vas a poder repeler

El extremo estudio efectuado por estudiosos de seguridad que trabajan en Cyble Research and Intelligence Labs ha identificado una nueva variación de una camarilla de malware para Android particularmente peligrosa famosa como Godfather.

El estudio ha confirmado que el malware, un troyano dirigido a aplicaciones bancarias y de criptomonedas de Android, se ha extendido desde una saco geográfica auténtico de EE. UU., R. Unido y Europa para incluir Azerbaiyán, Grecia, el país japonés y Singapur.

Asimismo semeja que los actores de amenazas tras el malware Godfather ahora han pasado del uso de Java a una nueva implementación de código nativo que depende en buena medida de los servicios de accesibilidad de Android para ejecutar la escalón de hurto de credenciales del ataque en aplicaciones concretas.

Si todo eso no fuese suficientemente malo, el malware mafioso ahora puede aun imitar las acciones del becario en dispositivos Android inficionados con nuevos comandos de automatización de ademanes.

ForbesCuidado con los usuarios de Gmail: los ataques de links flotantes van en aumentoPor David Winder

Cómo el malware mafioso transmite el mensaje zorro del Padrino a los usuarios de Android

Dada la enorme cantidad de artículos que existen ahora advirtiendo a los usuarios de todas y cada una de las plataformas de sistemas operativos sobre el aventura de las campañas de phishing en curso, no debería asombrar que la ingeniería social esté en el centro del ataque auténtico del malware Godfather.

Los analistas de Cyble Research and Intelligence Labs identificaron un emplazamiento, por poner un ejemplo, que pretendía ser el sitio oficial MyGov del gobierno australiano y que distribuía un fichero vinculado al malware Godfather. Los actores de amenazas aun emplean un contador de visitantes para efectuar un seguimiento de los números engañados y así dar forma a su transporte de ataque en curso.

Una vez descargada la aplicación maliciosa, manda detalles de las aplicaciones instaladas, el idioma y la polímero SIM a un servidor de control. Si el becario procura interaccionar con cualquier aplicación de Android concreta, el Padrino cierra esa aplicación y carga una URL bancaria o criptográfica falsa utilizando WebView. “En vez de emprender la aplicación lícita”, afirmaron los estudiosos de seguridad, “el malware se activa y carga una página de phishing para hurtar credenciales bancarias”.

ForbesNuevo ataque de piratería de contraseñas: usuarios de LastPass, Google Chrome, Fb, Netflix y Paypal en aventuraPor David Winder

El Padrino es una amenaza peligrosa y amoldable para los usuarios de Android

Esta última traducción de la serie de malware Godfather ilustra qué peligrosas y acomodables se han vuelto las amenazas móviles. “Al tener circunstancia al código nativo y ponerse menos permisos”, afirmaron los estudiosos, “los atacantes han hecho que Godfather sea más proporcionado difícil de examinar y mejor en el momento de hurtar información reservado de aplicaciones bancarias y de criptomonedas”. Ahora que apunta a más aplicaciones de Android en más países, El Padrino ha probado que es verdaderamente un peligro en crecimiento para los usuarios de todo el planeta.

• Descargue e instale software solamente desde las tiendas oficiales de aplicaciones de Android.
• Utilice un bulto de software antivirus y de seguridad de Internet de buena reputación en sus dispositivos conectados.
• Utilice claves de aparición seguras y aplique la autentificación multifactor siempre y cuando resulte posible.
• Habilite funciones de seguridad biométrica, como huellas digitales o examen facial, para desbloquear el dispositivo móvil cuando resulte posible.
• Tenga cuidado al desplegar links recibidos por SMS o e mails mandados a su teléfono.
• Tenga cuidado al habilitar cualquier permiso. Sostenga actualizados sus dispositivos, sistemas operativos y aplicaciones.
• Asegúrese de que Google Play Protect esté capacitado en dispositivos Android.