Image by Vitaly Gariev, from Unsplash
El Nuevo Malware Convierte las Auténticas Aplicaciones Bancarias en Herramientas de Espionaje
Tiempo de lectura: 2 min.
Actualizado por última vez: Jun 24, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Las investigadoras advierten que el malware bancario GodFather ha evolucionado, transformando aplicaciones de confianza en herramientas para el robo.
¿Apurada? Aquí están los datos rápidos:
- El malware GodFather crea versiones falsas de aplicaciones bancarias reales.
- Registra cada toque y pulsación de tecla en tiempo real.
- Utiliza la virtualización para eludir la detección visual y la seguridad.
Investigadores de ciberseguridad en Zimperium zLabs descubrieron esta versión avanzada del malware, que utiliza la virtualización para crear copias engañosas de aplicaciones genuinas, haciendo así que la detección por parte del usuario sea casi imposible.
“Este método marca un salto significativo en las capacidades de amenazas móviles”, explicaron los investigadores Fernando Ortega y Vishnu Pratapagiri. En lugar de simplemente mostrar una pantalla de inicio de sesión falsa como el malware más antiguo, esta versión instala una aplicación anfitriona que ejecuta una copia virtual de tu verdadera aplicación bancaria o de criptomonedas.
Así que cuando abres tu aplicación bancaria, en realidad estás utilizando una versión secuestrada que se ve y se comporta como la original, pero cada toque y contraseña está siendo registrada.
El malware ataca aplicaciones de más de 500 empresas, que incluyen bancos a nivel mundial, carteras de criptomonedas, servicios de compras y mensajería. El malware apunta específicamente a 12 bancos turcos, incluyendo Ziraat, Akbank e ING Mobil. Después de la instalación, el malware puede extraer todos los datos del usuario, incluyendo PINs y contraseñas, junto con mensajes y claves de carteras de criptomonedas.
Aún peor, utiliza trucos para evitar ser detectado. Manipula los archivos ZIP de Android para engañar a los escaneos de seguridad, esconde código malicioso en partes de la aplicación que parecen inofensivas y abusa de los servicios de accesibilidad de Android para espiar a los usuarios. “En última instancia, esta técnica de virtualización erosiona la confianza fundamental entre un usuario y sus aplicaciones móviles”, advirtieron los investigadores.
Los dispositivos infectados bajo el control del malware GodFather permiten a los hackers realizar acciones de deslizamiento en el dispositivo, toques en las aplicaciones y robo de contraseñas de bloqueo de pantalla. El malware incluso envía falsos pop-ups a los usuarios, que los engañan para conceder permisos sin que ellos se den cuenta.
Los investigadores enfatizan que los usuarios de banca móvil y criptomonedas necesitan descargar aplicaciones solo de fuentes autorizadas mientras vigilan sus aplicaciones por cualquier comportamiento anormal. Incluso una aplicación real, advierten, podría no ser lo que parece.
Artículo anterior
Artículos más recientes 
