Un peligroso malware bancario conocido como Godfather ha evolucionado para adoptar una táctica más sofisticada: crear versiones virtualizadas de aplicaciones bancarias legítimas en dispositivos Android. Esta nueva capacidad permite a los ciberdelincuentes robar credenciales y fondos sin que las víctimas perciban el engaño, según ha descubierto la firma de seguridad Zimperium.La evolución del malware da un giro radical a los ciberataques móviles. A diferencia de sus versiones anteriores que empleaban ataques de superposición con ventanas falsas, Godfather ahora genera instancias virtuales de aplicaciones bancarias reales dentro del dispositivo, como recoge Tom's Guide.Una amenaza que rompe todas las reglas de seguridadEl funcionamiento de esta nueva versión de Godfather preocupa porque subvierte la confianza en aplicaciones legítimas. El proceso comienza cuando el malware escanea el dispositivo para identificar aplicaciones bancarias instaladas, comparándolas con una lista predefinida de objetivos válidos.Una vez detectada una aplicación bancaria, el malware crea un clon virtual que se activa automáticamente cuando el usuario intenta acceder a su app legítima. Esta técnica de redirección invisible permite que los atacantes capturen credenciales en tiempo real mientras la víctima cree estar operando con normalidad en su aplicación oficial.Además del robo de credenciales, Godfather puede operar el dispositivo de forma remota. Los ciberdelincuentes son capaces de desbloquear terminales mediante PINs previamente capturados, acceder a cuentas bancarias y realizar transferencias fraudulentas sin conocimiento del propietario del dispositivo.Aunque actualmente se concentra en usuarios turcos, los expertos en ciberseguridad advierten que su expansión a otros mercados es inminente. La sofisticación de esta nueva versión sugiere …