Tecnología

La empresa de seguridad le pedirá que elimine esta aplicación de Android inmediatamente antes de limpiar su cuenta bancaria.

Photo of Patricio Arocha Patricio Arochaenero 29, 2022
0 45 3 minutos de lectura
La empresa de seguridad le pedirá que elimine esta aplicación de Android inmediatamente antes de limpiar su cuenta bancaria.

empresa de seguridad movil Pradeo ha encontrado una aplicación en Google Play Store diseñada para ayudar a los usuarios de Android a sentirse más seguros en línea. En cambio, la aplicación resultó ser un “troyano” utilizado por piratas informáticos para propagar malware a los dispositivos móviles de los consumidores. Más de 10.000 usuarios instalaron una aplicación llamada 2FA Authenticator.

Esta aplicación coloca malware en su dispositivo que roba su información bancaria y toma su dinero

La ironía es clara. 2FA, también conocida como verificación en dos pasos, se utiliza para verificar su identidad. Supongamos que su banco quiere asegurarse de que la persona que intenta hablar con ellos sobre su cuenta sea usted. Entonces envían un mensaje de texto con el número de código a su teléfono. Una vez que haya ingresado el número de código correcto del texto, habrá verificado su identidad tal como la ve el banco. Sin embargo, se utilizó 2FA Authenticator para instalar el peligroso malware Vultur en su teléfono.

Vultur está diseñado para apuntar a aplicaciones de servicios financieros para que pueda robar la información bancaria de los usuarios y tomar su dinero. Pradeo sugiere que si tiene esta aplicación en su teléfono o tableta, la elimine de inmediato. Pradeo informó este descubrimiento al equipo de Google Play y, 15 días después, se eliminó de Google Play Store el 27 de enero.

Ya es bastante malo que 2FA Authenticator solicite permiso para tomar fotos y videos con la cámara de su dispositivo, deshabilitar el bloqueo de pantalla, obtener conectividad de red completa, actuar en el inicio, superponer otras aplicaciones y evitar que su dispositivo entre en modo de suspensión. Sin el conocimiento del propietario del dispositivo, a la aplicación se le otorgaron en secreto otros permisos, incluida la capacidad de desactivar el teclado, el permiso para acceder a Internet y a los servicios en primer plano, el permiso para consultar todos los paquetes, el permiso para usar datos biométricos y el permiso para usar la huella digital de la víctima. .
Los dos últimos, que eran la capacidad de usar datos biométricos y la huella dactilar de la víctima, podrían revelar cómo una aplicación puede entrar en las aplicaciones y cuentas financieras de un usuario y robar datos que le permitan acceder al banco del usuario, otras instituciones financieras y robarle o ella a ciegas.

Otros permisos peligrosos permiten que el malware realice funciones incluso cuando la aplicación está apagada. Uno de los permisos que otorga el malware permite instalar aplicaciones de terceros bajo la apariencia de una actualización. Uno deshabilita el bloqueo de teclas y la protección de contraseña asociada, y el otro autoriza SYSTEM_ALERT_WINDOW, que Google dice: “Muy pocas aplicaciones deberían usar este permiso; estas ventanas están destinadas a interactuar con el usuario a nivel del sistema”.

READ  Tomó 48 horas, pero el misterio de la interrupción masiva del enrutador Asus se resolvió - Ars Technica

No somos tu madre, pero queremos ayudarte a evitar hacer trampa con aplicaciones maliciosas. Si es un lector leal de PhoneAreena, tenga en cuenta que si no está familiarizado con el desarrollador de la aplicación de Android que está instalando, consulte las señales de alerta en la sección de comentarios de Play Store. . Y seguro, 2FA Authenticator tiene uno.

Un comentario escrito hace menos de una semana dice “¡¡¡NO DESCARGUES ESTA APLICACIÓN!!!” Acabo de descargarlo e intentó forzarme a instalar la actualización de BS desde Internet tan pronto como abrí la aplicación, y cuando cerré la aplicación, se obligó a abrirse una y otra vez, así que tuve que reiniciar mi teléfono. desinstalar aplicación. No lo descargues ”¿Qué tipo de propietario de teléfono instalaría la aplicación después de leer su comentario?

Incluso si la aplicación ya no está en Play Store, es posible que aún esté en su teléfono

El malware Vultur, que 2FA Authenticator “cae” en su teléfono, registra cada pulsación de tecla que realiza, incluidas las pulsaciones de teclas invisibles, como las contraseñas. No tenemos que decirte lo peligroso que es esto. El nombre único del paquete es “com.privacy.account.safetyapp”. El hecho de que una aplicación haya sido eliminada de Play Store no significa que haya sido eliminada de su teléfono.

Para deshacerse de 2FA Authenticator (lo que debe hacer de inmediato si lo tiene en su dispositivo), debe ir Compruebe la configuración > Aplicaciones y busque 2FA Authenticator o cualquier otra aplicación sospechosa. Toque los tres puntos en la esquina superior derecha de la pantalla y seleccione “Mostrar sistema” porque las aplicaciones maliciosas a veces se estacionan allí.

READ  ¿Se ha retrasado el programa beta de Google Android 13 One UI 5.0 para Samsung?

Si aparece el Autenticador 2FA, elimínelo.

Photo of Patricio Arocha Patricio Arochaenero 29, 2022
0 45 3 minutos de lectura
Photo of Patricio Arocha

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Apple dice que iMessage en Android ‘nos duele más que nos ayuda’

abril 9, 2021
Gmail agrega la función de seguimiento de paquetes antes de la temporada de compras navideñas

Gmail agrega la función de seguimiento de paquetes antes de la temporada de compras navideñas

noviembre 3, 2022

El M1 Mac Mini no despierta los monitores conectados, algunos propietarios se quejan

marzo 26, 2021
La aplicación meteorológica de Apple experimentó una interrupción. Aquí hay algunas opciones

La aplicación meteorológica de Apple experimentó una interrupción. Aquí hay algunas opciones

mayo 9, 2023

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba