Logo del sitio

Si tienes esta app en tu móvil, bórrala de inmediato: roba el dinero de tu cuenta bancaria

Este malware está diseñado para atacar aplicaciones de servicios financieros.
Este malware está diseñado para atacar aplicaciones de servicios financieros.
Freepik

En Google Play Store ha estado disponible una peligrosa aplicación llamada 2FA Authenticator. Un hecho que ha sido descubierto por empresa de seguridad móvil Pradeo.

2FA Authenticator ha sido instalada por más de 10.000 usuarios y lo que hacía era extender un malware en los dispositivos móviles de los consumidores.

Suplantaciones en entidades bancarias y tasas de aduana sin cobrar: las nuevas estafas que recorren internet

Aparentemente, esta aplicación se dedicaba a ofrecer autenticación de dos factores a las cuentas de usuario. Sin embargo, no era cierto, ya que, en realidad, instalaba el malware llamado Vultur.

Este malware está diseñado para atacar aplicaciones de servicios financieros, para robar la información bancaria de los usuarios y vaciar así la cuenta bancaria. 

La aplicación fue borrada de la Google Play Store el pasado 27 de enero, pero es conveniente que los usuarios se aseguren de que no se la hayan instalado con anterioridad.

En su instalación, la aplicación solicitaba permiso para tomar fotografías y vídeos con la cámara del dispositivo, incluso para deshabilitar el bloqueo de pantalla, acceso completo a la red y otras tantas cosas. Algo que podía parecer sospechoso, pero que muchos usuarios accedían por falta de experiencia o por no prestar especial atención a los permisos quese conceden a determinadas aplicaciones.

Por esto último, había otros permisos que el usuario concedía sin darse cuenta como deshabilitar el teclado, acceso a Internet, permiso para consultar archivos y permiso para usar datos biométricos.

El tema de los datos biométricos era la clave, ya que, así la aplicación podía entrar a las aplicaciones bancarias y saber cuándo el usuario utilizaba ciertos datos para acceder a sus cuentas financieras.

La capacidad de instalar aplicaciones de terceros fraudulentas en forma de supuestas actualizaciones, o bien, otro permiso que deshabilitaba directamente el bloqueo de teclas y cualquier código de seguridad también resultaban peligrosos en la aplicación.

Este malware era capaz de registrar cada pulsación de teclas que se realizaba en el teclado, incluso las pulsaciones de teclas invisibles como las contraseñas.

Seguridad en tu móvil

Es recomendable que, para comprobar si esta aplicación está descargada en un teléfono móvil, se revise el dispositivo.

Primero accede a ajustes de tu teléfono, comprueba todas las aplicaciones que tienes instaladas y borra absolutamente todas las que no reconozcas o que no utilices.

Para potenciar la seguridad de los dispositivos Android se suele apostar por aplicaciones de terceros, pero es necesario tener precaución con lo que se descarga porque los ciberdelincuentes saben más que la mayoría de los usuarios. 

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento