Cronica

Mundo completo de noticias

Vea cómo una aplicación 2FA de Android estaba robando cuentas bancarias
Tecnología

Vea cómo una aplicación 2FA de Android estaba robando cuentas bancarias

Estudio WAYHOME/Shutterstock.com

Un falso Autenticación de dos factores La aplicación en Android ocultaba un troyano bancario que podía robar datos financieros y otra información personal. Si eres una de las 10.000 personas que lo descargaron, debes deshacerte de él ahora.

investigadores de Pradeu descubrió la aplicación, que se llamó acertadamente 2FA Authenticator. Instala un troyano llamado Vultur que ha estado infectando teléfonos Android durante más de un año.

Roxane Suau de Pradeo dijo: «Nuestro análisis reveló que el cuentagotas instala automáticamente un malware llamado Vultur, que se dirige a los servicios financieros para robar la información bancaria de los usuarios».

Aparentemente, la aplicación está bien diseñada para parecer legítima. 2FA herramienta. Según Pradeo, “Fue diseñado para parecer legítimo y brindar un servicio real. Para ello, sus desarrolladores utilizaron el código fuente abierto de la aplicación de autenticación oficial Aegis en la que inyectaron código malicioso”.

El malware funciona en dos pasos. Primero, rastrea el perfil del usuario. Recopila y envía listas de aplicaciones y datos de ubicación de usuarios, lo que permite a los atacantes dirigir sus acciones. Durante esta fase, deshabilitará el bloqueo de teclas y cualquier seguridad de contraseña asociada y descargará otras aplicaciones de terceros disfrazadas de actualizaciones.

Para la etapa dos, los investigadores encontraron que el ataque está condicionado a la información que la aplicación encuentra sobre sus usuarios. Cuando se cumplen algunas condiciones, el cuentagotas instala Vultur, el malware que se dirige principalmente acceso a la banca por internet interfaces para robar credenciales e información financiera, lo que obviamente da miedo.

Este no es un malware que deba tomarse a la ligera. Si instaló esta aplicación (que se eliminó de Google Play pero aún está disponible en algunas tiendas de aplicaciones de terceros), debe eliminarla de inmediato. Si la aplicación comienza a reiniciarse cuando intenta cerrarla, reinicie su teléfono y elimínela.

READ  Las nuevas webcams Brio 500 de Logitech están hechas para moverse

RELACIONADO: Cómo comprar online de forma segura: 8 consejos para protegerte

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

"Introvertido. Solucionador de problemas. Aficionado total a la cultura pop. Estudiante independiente. Creador".