Cientos de aplicaciones bancarias y criptográficas atacadas por el padrino Android Troyano
Noticias de la Industria
Según el Grupo-IB, los ciberdelincuentes están explotando al Padrino Trojano para dirigir a los usuarios de aplicaciones bancarias y de exchange de criptomonedas en 16 países. Este troyano ya ha infectado más de 400 aplicaciones.
El troyano manipula a las víctimas al generar falsificaciones web realistas y las superpone en las pantallas infectadas cuando un usuario intenta acceder a una aplicación específica.
Los delincuentes pueden usar las credenciales de inicio de sesión de la víctima para aprobar la autenticación de dos factores y obtener acceso a sus cuentas y dinero.
El padrino ya atacó 215 bancos, 94 proveedores de billeteras criptográficas y 110 plataformas de exchange de crypto en naciones como Estados Unidos, Reino Unido, Canadá y Turquía en octubre.
Group-IB también ha descubierto el código en el troyano que evita que infecte a los usuarios que hablan rusos o uno de los otros idiomas que se hablan en la antigua Unión Soviética.
