empresa de seguridad movil
Pradeo descubrió una aplicación en Google Play Store que se supone que se usa para ayudar a los usuarios de Android a sentirse más seguros en línea. En cambio, la aplicación resultó ser un «troyano» utilizado por los piratas informáticos para enviar malware a los dispositivos móviles de los consumidores. La aplicación, llamada 2FA Authenticator, ha sido instalada por más de 10 000 usuarios.
Esta aplicación coloca malware en su dispositivo que roba su información bancaria y roba su dinero
La ironía es clara. 2FA, también conocida como autenticación de dos factores, se utiliza para validar su identidad. Supongamos que su banco quiere asegurarse de que la persona que intenta hablar con ellos sobre su cuenta sea usted. Entonces envían un SMS con un número de código a su teléfono. Una vez que haya ingresado el número de código correcto del texto, habrá verificado su identidad hasta donde la vea el banco. Sin embargo, la aplicación 2FA Authenticator se ha utilizado para instalar malware peligroso llamado Vultur en su teléfono.
El malware agrega permisos que usted no otorgó, los de la derecha, para facilitar el robo de su dinero.
Vultur está diseñado para apuntar a aplicaciones de servicios financieros para que pueda robar la información bancaria de los usuarios y tomar su dinero. Pradeo sugiere que si tiene esta aplicación en su teléfono o tableta, la elimine de inmediato. Pradeo notificó al equipo de Google Play sobre este descubrimiento y, 15 días después, se eliminó de Google Play Store el 27 de enero.
Ya es bastante malo que la aplicación 2FA Authenticator solicite permiso para tomar fotos y videos con la cámara de su dispositivo, deshabilitar el bloqueo de pantalla, tener acceso completo a la red, ejecutarse al inicio, dibujar sobre otras aplicaciones y evitar que su dispositivo entre en modo de suspensión. Sin el conocimiento del propietario del dispositivo, la aplicación obtuvo en secreto otros permisos, incluida la capacidad de deshabilitar el teclado, permiso para acceder a Internet y servicios de primer plano, permiso para consultar todos los paquetes, permiso para usar datos biométricos y usar la huella digital de la víctima.
Los dos últimos, que eran la capacidad de usar la biometría y la huella dactilar de la víctima, podrían revelar cómo la aplicación puede acceder a las aplicaciones y cuentas financieras de un usuario y robar información que le permite acceder al banco del usuario, otras instituciones financieras y robarle a ciegas.
Otros permisos peligrosos permiten que el malware realice actividades incluso cuando la aplicación está cerrada. Uno de los permisos que otorga el malware es instalar aplicaciones de terceros bajo la apariencia de una actualización. Otro deshabilita el bloqueo de teclas y cualquier seguridad de contraseña asociada, y otro otorga permiso para SYSTEM_ALERT_WINDOW que Google dice: «Muy pocas aplicaciones deberían usar este permiso; estas ventanas están destinadas a la interacción del sistema con el usuario».
No somos tu madre, pero queremos ayudarte a evitar que las aplicaciones maliciosas te estafen. Si es un lector leal de PhoneArena, sabe que le recordamos constantemente que si no está familiarizado con el desarrollador de una aplicación de Android que está a punto de instalar, consulte la sección de comentarios en Play Store para ver las señales de alerta. Y, por supuesto, hay uno para 2FA Authenticator.
Escrito hace menos de una semana, el comentario dice «¡¡¡NO DESCARGUES ESTA APLICACIÓN!!!» Acabo de descargarlo y trató de forzarme a instalar una actualización de BS desde Internet tan pronto como abrí la aplicación y cuando cerré la aplicación, se obligó a abrirse una y otra y otra vez, así que tuve que reiniciar. mi teléfono para eliminar la aplicación. No la descargues.» ¿Qué tipo de propietario de teléfono instalaría una aplicación después de leer este comentario al respecto?
Aunque la aplicación ya no está en Play Store, es posible que aún esté en su teléfono
El malware Vultur que 2FA Authenticator «deposita» en su teléfono registrará cada pulsación de tecla que realice, incluidas las pulsaciones de teclas invisibles, como las contraseñas. No tenemos que decirle lo peligroso que es. El nombre exclusivo del paquete es «com.privacy.account.safetyapp». El hecho de que la aplicación se haya eliminado de Play Store no significa que se haya eliminado de su teléfono.
Si esta aplicación está en su teléfono Android, elimínela inmediatamente
Para deshacerse de 2FA Authenticator (que debe hacer de inmediato si lo tiene en su dispositivo), debe ir a
Comprobar la configuración >
aplicaciones y busque 2FA Authenticator u otra aplicación sospechosa. Toque los tres puntos en la esquina superior derecha de la pantalla y seleccione «Mostrar sistema», ya que las aplicaciones no autorizadas a veces se estacionan allí.
Si aparece el autenticador 2FA, elimínelo.