Categorías: Tecnología

Así es como una aplicación Android 2FA estaba robando cuentas bancarias

Estudio WAYHOME/Shutterstock.com

Una aplicación de autenticación de dos factores falsa en Android en realidad ocultaba un troyano bancario que podía robar datos financieros y otra información personal. Si eres una de las 10.000 personas que lo descargaron, debes deshacerte de él ahora mismo.

Los investigadores de Pradeo descubrieron la aplicación, que se denominó acertadamente 2FA Authenticator. Instala un troyano llamado Vultur, que ha estado infectando teléfonos Android durante más de un año.

Roxane Suau de Pradeo dijo: «Nuestro análisis reveló que el cuentagotas instala automáticamente un malware llamado Vultur, que se dirige a los servicios financieros para robar la información bancaria de los usuarios».

Aparentemente, la aplicación estaba bien diseñada para parecerse a una herramienta 2FA legítima. Según Pradeo, “Ha sido desarrollado para parecer legítimo y brindar un servicio real. Para ello, sus desarrolladores utilizaron el código fuente abierto de la aplicación de autenticación oficial Aegis a la que inyectaron código malicioso”.

El malware funciona en dos etapas. Primero, perfila al usuario. Recopila y envía las listas de aplicaciones del usuario y los datos de ubicación, lo que permite a los atacantes orientar sus acciones. Durante esta fase, desactivará el bloqueo de teclas y cualquier seguridad de contraseña asociada y descargará otras aplicaciones de terceros disfrazadas de actualizaciones.

Para la etapa dos, los investigadores encontraron que el ataque está condicionado a la información que la aplicación encuentra sobre sus usuarios. Cuando se cumplen algunas condiciones, el cuentagotas instala Vultur, el malware que se dirige principalmente a las interfaces de banca en línea para robar credenciales e información financiera, lo que obviamente da miedo.

Esta no es una pieza de malware que deba tomarse a la ligera. Si instaló esta aplicación (que se eliminó de Google Play pero aún está disponible en algunas tiendas de aplicaciones de terceros), debe eliminarla de inmediato. Si la aplicación comienza a reiniciarse cuando intenta cerrarla, reinicie su teléfono y elimínela.

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace