Cientos de aplicaciones bancarias y criptográficas atacadas por el padrino Android Troyano

Según el Grupo-IB, los ciberdelincuentes están explotando al Padrino Trojano para dirigir a los usuarios de aplicaciones bancarias y de exchange de criptomonedas en 16 países. Este troyano ya ha infectado más de 400 aplicaciones.

El troyano manipula a las víctimas al generar falsificaciones web realistas y las superpone en las pantallas infectadas cuando un usuario intenta acceder a una aplicación específica.

Los delincuentes pueden usar las credenciales de inicio de sesión de la víctima para aprobar la autenticación de dos factores y obtener acceso a sus cuentas y dinero.

El padrino ya atacó 215 bancos, 94 proveedores de billeteras criptográficas y 110 plataformas de exchange de crypto en naciones como Estados Unidos, Reino Unido, Canadá y Turquía en octubre.

Group-IB también ha descubierto el código en el troyano que evita que infecte a los usuarios que hablan rusos o uno de los otros idiomas que se hablan en la antigua Unión Soviética.