Usuarios de Android de 16 países de todo el mundo, incluido España, están siendo atacados por un malware bancario llamado «Godfather» («Padrino»), capaz de robar credenciales de cuentas de más de 400 aplicaciones bancarias y criptográficas diferentes.
Descubierto por primera vez por ThreatFabric en marzo del año pasado, el troyano Godfather se ha actualizado y mejorado significativamente desde entonces, según un nuevo informe.
Desde que apareció por primera vez el año pasado, Godfather ha atacado a usuarios de más de 400 aplicaciones, entre ellas 215 bancarias, 94 monederos de criptomonedas y 110 plataformas de intercambio de criptomonedas.
Las aplicaciones bancarias atacadas por el malware se encuentran en varios países de todo el mundo: 49 en Estados Unidos, 31 en Turquía, 30 en España, 22 en Canadá, 20 en Francia, 19 en Alemania y 17 en el Reino Unido.

¿A qué usuarios afecta?
Sorprendentemente, Group-IB encontró una línea en el código de Godfather que impide que el malware se dirija a usuarios de Rusia, así como a usuarios de países de la antigua Unión Soviética, lo que sugiere que sus creadores hablan ruso.
Una vez instalado en un teléfono Android, el malware comprueba si el idioma del sistema es ruso, azerbaiyano, armenio, bielorruso, kazajo, kirguís, moldavo, uzbeko o tayiko. Si lo es, Godfather se cierra y no intenta robar ninguna cuenta bancaria o criptográfica almacenada en el dispositivo.

¿Cómo funciona Godfather?
Una vez instalado en el teléfono Android de un usuario a través de una aplicación o archivo malicioso, Godfather intenta lograr la persistencia en el …