La empresa de seguridad dice que elimine esta aplicación de Android inmediatamente antes de que limpie su cuenta bancaria
Esta aplicación coloca malware en su dispositivo que roba su información bancaria y toma su dinero
La ironía es clara. 2FA, también conocida como autenticación de dos factores, se utiliza para validar su identidad. Supongamos que su banco quiere asegurarse de que la persona que intenta hablar con ellos sobre su cuenta sea usted. Entonces envían un mensaje de texto con un número de código a su teléfono. Una vez que ingrese el número de código correcto del texto, habrá verificado su identidad hasta donde la vea el banco. Sin embargo, la aplicación 2FA Authenticator se usó para instalar un malware peligroso llamado Vultur en su teléfono.
Vultur está diseñado para apuntar a aplicaciones de servicios financieros para que pueda robar la información bancaria de los usuarios y tomar su dinero. Pradeo sugiere que si tiene esta aplicación en su teléfono o tableta, la elimine de inmediato. Pradeo le informó al equipo de Google Play sobre este descubrimiento y, 15 días después, se eliminó de Google Play Store el 27 de enero.
Otros permisos peligrosos permiten que el malware realice actividades incluso cuando la aplicación está apagada. Uno de los permisos que otorga el malware permite instalar aplicaciones de terceros con el pretexto de ser una actualización. Otro deshabilita el bloqueo de teclas y cualquier seguridad de contraseña asociada, y otro otorga permiso para SYSTEM_ALERT_WINDOW del cual Google dice: «Muy pocas aplicaciones deberían usar este permiso; estas ventanas están destinadas a la interacción a nivel del sistema con el usuario».
No somos tu mamá, pero queremos ayudarte a evitar que las aplicaciones maliciosas te estafen. Si eres un lector leal de PhoneArena, sabes que te recordamos constantemente que si no estás familiarizado con el desarrollador de una aplicación de Android que estás a punto de instalar, busca señales de alerta en la sección de comentarios de Play Store. . Y por supuesto, hay uno para 2FA Authenticator.
Aunque la aplicación ya no está en Play Store, aún puede estar en su teléfono
El malware Vultur que 2FA Authenticator «coloca» en su teléfono registrará cada pulsación de tecla que realice, incluidas las pulsaciones de teclas invisibles, como las contraseñas. No tenemos que decirte lo peligroso que es esto. El nombre único del paquete es «com.privacy.account.safetyapp». El hecho de que la aplicación se haya eliminado de Play Store no significa que se haya eliminado de su teléfono.
Si aparece el Autenticador 2FA, elimínelo.