mayo 19, 2022

Cronica

Mundo completo de noticias

La empresa de seguridad dice que elimine esta aplicación de Android inmediatamente antes de que limpie su cuenta bancaria

4 min read

empresa de seguridad movil Pradeo descubrió una aplicación en Google Play Store que se suponía que se usaría para ayudar a los usuarios de Android a sentirse más seguros en línea. En cambio, la aplicación resultó ser un «troyano» utilizado por los piratas informáticos para diseminar malware en los dispositivos móviles de los consumidores. La aplicación, llamada 2FA Authenticator, fue instalada por más de 10 000 usuarios.

Esta aplicación coloca malware en su dispositivo que roba su información bancaria y toma su dinero

La ironía es clara. 2FA, también conocida como autenticación de dos factores, se utiliza para validar su identidad. Supongamos que su banco quiere asegurarse de que la persona que intenta hablar con ellos sobre su cuenta sea usted. Entonces envían un mensaje de texto con un número de código a su teléfono. Una vez que ingrese el número de código correcto del texto, habrá verificado su identidad hasta donde la vea el banco. Sin embargo, la aplicación 2FA Authenticator se usó para instalar un malware peligroso llamado Vultur en su teléfono.

Vultur está diseñado para apuntar a aplicaciones de servicios financieros para que pueda robar la información bancaria de los usuarios y tomar su dinero. Pradeo sugiere que si tiene esta aplicación en su teléfono o tableta, la elimine de inmediato. Pradeo le informó al equipo de Google Play sobre este descubrimiento y, 15 días después, se eliminó de Google Play Store el 27 de enero.

READ  NPD: los primeros 5 meses de PlayStation 5 son los mejores para el lanzamiento de una consola en EE. UU.
Ya es bastante malo que la aplicación 2FA Authenticator solicite permiso para tomar fotos y videos con la cámara de su dispositivo, deshabilite el bloqueo de pantalla, tenga acceso completo a la red, se ejecute al inicio, dibuje sobre otras aplicaciones y evite que su dispositivo se duerma. Sin que el propietario del dispositivo lo supiera, a la aplicación se le otorgaron en secreto otros permisos, incluida la capacidad de deshabilitar el teclado, permiso para acceder a Internet y servicios de primer plano, permiso para consultar todos los paquetes, permiso para usar datos biométricos y usar la huella digital de la víctima.
Los dos últimos, que eran la capacidad de usar datos biométricos y la huella dactilar de la víctima, podrían revelar cómo la aplicación puede entrar en las aplicaciones y cuentas financieras de un usuario y robar la información que le permite acceder al banco del usuario, otras instituciones financieras y robarle a ciegas.

Otros permisos peligrosos permiten que el malware realice actividades incluso cuando la aplicación está apagada. Uno de los permisos que otorga el malware permite instalar aplicaciones de terceros con el pretexto de ser una actualización. Otro deshabilita el bloqueo de teclas y cualquier seguridad de contraseña asociada, y otro otorga permiso para SYSTEM_ALERT_WINDOW del cual Google dice: «Muy pocas aplicaciones deberían usar este permiso; estas ventanas están destinadas a la interacción a nivel del sistema con el usuario».

No somos tu mamá, pero queremos ayudarte a evitar que las aplicaciones maliciosas te estafen. Si eres un lector leal de PhoneArena, sabes que te recordamos constantemente que si no estás familiarizado con el desarrollador de una aplicación de Android que estás a punto de instalar, busca señales de alerta en la sección de comentarios de Play Store. . Y por supuesto, hay uno para 2FA Authenticator.

Escrito hace menos de una semana, el comentario dice «¡¡¡NO DESCARGUES ESTA APLICACIÓN!!!» Acabo de descargarlo y trató de forzarme a instalar alguna actualización de BS de Internet tan pronto como abrí la aplicación y cuando cerré la aplicación, se forzó a abrirse una y otra y otra vez, así que tuve que reiniciar mi teléfono para eliminar la aplicación. No lo descargues.» ¿Qué tipo de propietario de teléfono instalaría una aplicación después de leer ese comentario al respecto?

Aunque la aplicación ya no está en Play Store, aún puede estar en su teléfono

El malware Vultur que 2FA Authenticator «coloca» en su teléfono registrará cada pulsación de tecla que realice, incluidas las pulsaciones de teclas invisibles, como las contraseñas. No tenemos que decirte lo peligroso que es esto. El nombre único del paquete es «com.privacy.account.safetyapp». El hecho de que la aplicación se haya eliminado de Play Store no significa que se haya eliminado de su teléfono.

Para deshacerse de 2FA Authenticator (lo que debe hacer de inmediato si lo tiene en su dispositivo) es ir a Comprobar configuración > aplicaciones y busque 2FA Authenticator u otra aplicación sospechosa. Toque los tres puntos en la esquina superior derecha de la pantalla y seleccione «Mostrar sistema» porque las aplicaciones maliciosas a veces se estacionan allí.

Si aparece el Autenticador 2FA, elimínelo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Copyright © All rights reserved. | Newsphere by AF themes.