por Xataka Android
23 de junio de 2025
Instalar aplicaciones sospechosas tiene sus riesgos, ya que nuestro móvil podría acabar infectado sin que nos demos cuenta. Un ejemplo de ello lo encontramos en la versión más reciente de ‘Godfather’ (el padrino, en español), un malware diseñado para crear entornos virtuales en el que se ejecutan las aplicaciones que tengamos instaladas, como las del banco. Dentro de ese entorno virtual, el malware es capaz de robar nuestras credenciales bancarias.
El hecho de que el malware haga uso de la virtualización es el motivo principal por el que resulta tan peligroso, ya que puede evadir las protecciones del sistema operativo. Además, el usuario ve en todo momento la interfaz real de la app con la que está familiarizado, lo que puede hacer que bajemos la guardia e introduzcamos nuestras claves. Si lo hacemos, los ciberdelincuentes podrán espiar nuestros movimientos y robar nuestras contraseñas.
El usuario ve la interfaz real de la app, pero los datos se pueden interceptar
Desde el medio especializado Bleeping Computer señalan que el funcionamiento de ‘Godfather’ es similar al de ‘FjordPhantom’, un malware para Android que surgió a finales de 2023. A pesar de las similitudes, el alcance de ‘Godfather’ es mucho más amplio: afecta a más de 500 apps bancarias, de criptomonedas y de comercio electrónico. Ha sido descubierto por la empresa de ciberseguridad Zimperium, que advierte de la capacidad de engaño del malware.
Según podemos leer en el detallado informe publicado por Zimperium, el malware en cuestión es capaz de comprobar las aplicaciones que tenemos instaladas en el móvil y ejecutarlas en el entorno virtual, controlado por los ciberdelincuentes. El usuario ve la interfaz real, pero lo cierto es que todo lo que haga será interceptado por los responsables del malware. Además de hacerse con nuestras contraseñas y códigos PIN, ‘Godfather’ también puede robar los patrones de desbloqueo del móvil.
Al igual que otros tipos de malware para Android, ‘Godfather’ llega en forma de APK fraudulento que requiere que la víctima otorgue permisos de accesibilidad para funcionar. En esta ocasión, el malware se hace pasar por una aplicación de música que se distribuye a través sitios webs fraudulentos que nada tienen que ver con Google Play. El usuario puede pensar que está instalando algo útil, pero la realidad es muy distinta.
El malware afecta actualmente a una docena de bancos turcos, aunque eso no significa que no pueda expandirse a otras regiones. De hecho, Zimperium asegura que funciona con los principales bancos de EEUU y Europa, incluyendo España. Algo que conviene tener en cuenta es que ‘Godfather’ es un malware en constante evolución: en el pasado funcionaba mediante la superposición de pantallas fraudulentas (overlay, en inglés), pero ahora va un paso más allá y usa la virtualización para engañar a sus víctimas.
Llegados a este punto no podemos dejar de recordar la importancia de tener cuidado con las aplicaciones que descargamos e instalamos en nuestros móviles: lo más recomendable es descargar solo aplicaciones procedentes de la tienda oficial de Google y evitar a toda costa instalar aplicaciones que nos lleguen por SMS o correo electrónico, sobre todo si no tenemos claro lo que hacen. Además, conviene habilitar Google Play Protect para asegurarnos de que nuestro móvil está lo más protegido posible.
Imagen de portada | Composición con foto de Iván Linares (Xataka Android) e imagen de Alexander London (Unsplash)
En Xataka Android | Crees que hablas con tu banco, pero es un estafador: así funciona el malware invisible que controla tus llamadas
En Xataka Android | Millones de TV Box y teles Android baratas son un caballo de Troya: vienen con un malware de fábrica
-
La noticia
Crees que usas tu app del banco, pero estás dando tu contraseña a los criminales. Es lo que ocurre si te infectas con este malware
fue publicada originalmente en
Xataka Android
por
Sergio Asenjo
.
