La empresa de seguridad móvil Pradeo ha descubierto que en Google Play Store ha estado disponible una peligrosísima aplicación llamada "2FA Authenticator". Que ha sido instalada por más de 10.000 usuarios, y que básicamente lo que hace es diseminar un malware en los dispositivos móviles de los consumidores.
Esta aplicación, aparentemente, es una de todas esas aplicaciones dedicadas a ofrecer autenticación de dos factores a nuestras cuentas.
Lo malo es que esta aplicación no hacía lo que decía y en realidad instalaba el malware llamado Vultur.
En qué consiste la identificación de dos factores
La autenticación de doble factor (2FA), agrega una capa extra de seguridad a su cuenta. Es decir, un paso adicional para iniciar la sesión, a fin de impedir que otras personas entren en ella, aunque tengan acceso a su contraseña.
Cuando inicia sesión en cualquiera de sus cuentas en línea, el nivel básico de autenticación solamente requiere la contraseña para iniciar sesión: es el primer paso para verificar la identidad.
La 2FA incorpora otro dato más: la segunda capa. Un dato que el usuario debe facilitar para poder acceder a su cuenta.
Los peligros que ocasionaba este malware
Este malware está diseñado para atacar aplicaciones de servicios financieros para robar la información bancaria de los usuarios y vaciar así la cuenta bancaria. La aplicación ya fue borrada de la Google Play Store el pasado 27 de enero. Pero debes cerciorarte de que no te la hayas instalado en fechas anteriores.
Ya era muy sospechoso que la aplicación fraudulenta solicitara permiso para tomar fotografías y vídeos con la cámara del dispositivo. Incluso para deshabilitar el bloqueo de pantalla, acceso completo a la red y otras tantas cosas, pero a veces los usuarios no leen con atención qué permisos se conceden a cada una de las aplicaciones.
Acceso a datos biométricos
No obstante, a esta aplicación también se le concedían otros permisos sin que el usuario se diera cuenta. Como la capacidad de deshabilitar el teclado, permiso para acceder a Internet, permiso para consultar archivos y permiso para usar datos biométricos.
El tema de los datos biométricos era la clave, porque así la aplicación podía entrar a las aplicaciones bancarias y saber cuándo el usuario utilizaba ciertos datos para acceder a sus cuentas financieras.
Había otros permisos peligrosos como uno que otorga al malware la capacidad de instalar aplicaciones de terceros fraudulentas en forma de supuestas actualizaciones, o bien otro permiso que deshabilitaba directamente el bloqueo de teclas y cualquier código de seguridad.
Y no obstante este malware era capaz de registrar cada pulsación de teclas que realicemos en nuestro teclado, incluso las pulsaciones de teclas invisibles como las contraseñas.
Te recomendamos que acudas a los ajustes de tu teléfono, compruebes todas las aplicaciones que tienes instaladas, y borres absolutamente todas las que no reconozcas o que no utilices.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure