Tecnología

La empresa de seguridad le pedirá que elimine esta aplicación de Android inmediatamente antes de limpiar su cuenta bancaria.

Photo of Patricio Arocha Patricio Arocha enero 29, 2022
0 43 3 minutos de lectura
La empresa de seguridad le pedirá que elimine esta aplicación de Android inmediatamente antes de limpiar su cuenta bancaria.

empresa de seguridad movil Pradeo ha encontrado una aplicación en Google Play Store diseñada para ayudar a los usuarios de Android a sentirse más seguros en línea. En cambio, la aplicación resultó ser un «troyano» utilizado por piratas informáticos para propagar malware a los dispositivos móviles de los consumidores. Más de 10.000 usuarios instalaron una aplicación llamada 2FA Authenticator.

Esta aplicación coloca malware en su dispositivo que roba su información bancaria y toma su dinero

La ironía es clara. 2FA, también conocida como verificación en dos pasos, se utiliza para verificar su identidad. Supongamos que su banco quiere asegurarse de que la persona que intenta hablar con ellos sobre su cuenta sea usted. Entonces envían un mensaje de texto con el número de código a su teléfono. Una vez que haya ingresado el número de código correcto del texto, habrá verificado su identidad tal como la ve el banco. Sin embargo, se utilizó 2FA Authenticator para instalar el peligroso malware Vultur en su teléfono.

Vultur está diseñado para apuntar a aplicaciones de servicios financieros para que pueda robar la información bancaria de los usuarios y tomar su dinero. Pradeo sugiere que si tiene esta aplicación en su teléfono o tableta, la elimine de inmediato. Pradeo informó este descubrimiento al equipo de Google Play y, 15 días después, se eliminó de Google Play Store el 27 de enero.

Ya es bastante malo que 2FA Authenticator solicite permiso para tomar fotos y videos con la cámara de su dispositivo, deshabilitar el bloqueo de pantalla, obtener conectividad de red completa, actuar en el inicio, superponer otras aplicaciones y evitar que su dispositivo entre en modo de suspensión. Sin el conocimiento del propietario del dispositivo, a la aplicación se le otorgaron en secreto otros permisos, incluida la capacidad de desactivar el teclado, el permiso para acceder a Internet y a los servicios en primer plano, el permiso para consultar todos los paquetes, el permiso para usar datos biométricos y el permiso para usar la huella digital de la víctima. .
Los dos últimos, que eran la capacidad de usar datos biométricos y la huella dactilar de la víctima, podrían revelar cómo una aplicación puede entrar en las aplicaciones y cuentas financieras de un usuario y robar datos que le permitan acceder al banco del usuario, otras instituciones financieras y robarle o ella a ciegas.

Otros permisos peligrosos permiten que el malware realice funciones incluso cuando la aplicación está apagada. Uno de los permisos que otorga el malware permite instalar aplicaciones de terceros bajo la apariencia de una actualización. Uno deshabilita el bloqueo de teclas y la protección de contraseña asociada, y el otro autoriza SYSTEM_ALERT_WINDOW, que Google dice: «Muy pocas aplicaciones deberían usar este permiso; estas ventanas están destinadas a interactuar con el usuario a nivel del sistema».

READ  La barra de direcciones de Chrome muestra la búsqueda de Pixel Launcher con un rediseño

No somos tu madre, pero queremos ayudarte a evitar hacer trampa con aplicaciones maliciosas. Si es un lector leal de PhoneAreena, tenga en cuenta que si no está familiarizado con el desarrollador de la aplicación de Android que está instalando, consulte las señales de alerta en la sección de comentarios de Play Store. . Y seguro, 2FA Authenticator tiene uno.

Un comentario escrito hace menos de una semana dice «¡¡¡NO DESCARGUES ESTA APLICACIÓN!!!» Acabo de descargarlo e intentó forzarme a instalar la actualización de BS desde Internet tan pronto como abrí la aplicación, y cuando cerré la aplicación, se obligó a abrirse una y otra vez, así que tuve que reiniciar mi teléfono. desinstalar aplicación. No lo descargues ”¿Qué tipo de propietario de teléfono instalaría la aplicación después de leer su comentario?

Incluso si la aplicación ya no está en Play Store, es posible que aún esté en su teléfono

El malware Vultur, que 2FA Authenticator «cae» en su teléfono, registra cada pulsación de tecla que realiza, incluidas las pulsaciones de teclas invisibles, como las contraseñas. No tenemos que decirte lo peligroso que es esto. El nombre único del paquete es «com.privacy.account.safetyapp». El hecho de que una aplicación haya sido eliminada de Play Store no significa que haya sido eliminada de su teléfono.

Para deshacerse de 2FA Authenticator (lo que debe hacer de inmediato si lo tiene en su dispositivo), debe ir Compruebe la configuración > Aplicaciones y busque 2FA Authenticator o cualquier otra aplicación sospechosa. Toque los tres puntos en la esquina superior derecha de la pantalla y seleccione «Mostrar sistema» porque las aplicaciones maliciosas a veces se estacionan allí.

READ  Cómo cambiar la voz de Alexa en Amazon Echo finalmente

Si aparece el Autenticador 2FA, elimínelo.

Photo of Patricio Arocha

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Photo of Google está finalizando Google Glass Enterprise y finalizando un proyecto AR temprano

Google está finalizando Google Glass Enterprise y finalizando un proyecto AR temprano

marzo 16, 2023
Photo of Antonio García Martínez dice que si Apple lo despidió, la empresa estaba «muy al tanto» de sus escritos.

Antonio García Martínez dice que si Apple lo despidió, la empresa estaba «muy al tanto» de sus escritos.

mayo 15, 2021
Photo of OnePlus Buds Pro recibe soporte multipunto desde la última actualización

OnePlus Buds Pro recibe soporte multipunto desde la última actualización

enero 13, 2022
Photo of ¿Están caídas las tiendas digitales de Wii, 3DS o DSi en 2022?

¿Están caídas las tiendas digitales de Wii, 3DS o DSi en 2022?

marzo 21, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar