Android: un malware oculto se encontraba en esta aplicación de Google Play

La ciberseguridad es un aspecto que cada vez toma mayor relevancia entre los usuarios de Internet en la actualidad. Por eso las compañías hacen mayores esfuerzos por impedir violaciones a sus sistemas de seguridad.

Sin embargo, siempre hay ataques que a veces es muy tarde de frenar. Al menos ese es el ejemplo de un nuevo malware troyano-dropper que se encontraba oculto en una aplicación disponible en Google Play Store.

La aplicación llamada 2FA Autheticator que contaba con más de 10.000 descargas al momento de que Google detectara elementos de sospechas en su programación.

[Android 13: Apps pedirán permiso a los usuarios para enviar notificaciones... como en iOS]

Ataques bancarios

De acuerdo a un reporte de la Firma de Ciberseguridad, Pradeo, el cuentagotas de la aplicación instala automáticamente un malware llamado Vultur que se dirige a los servicios financieros para robar la información bancaria de los usuarios.

La aplicación 2FA Authenticador se destacaba por lucir muy legitimo ante la vigilancia de las tiendas oficiales de aplicaciones como lo es Google Play. No obstante, ese disfraz le garantizaba un perfil bajo para inyectar código malicioso dentro de dispositivos móviles.

El ataque automatizado de esta aplicación se divide en dos etapas:

La primera cuenta con las siguientes características:

Recopilar y enviar la lista de aplicaciones de los usuarios y la localización a sus perpetradores, para que puedan aprovechar la información para realizar ataques dirigidos a individuos en países específicos que usan aplicaciones móviles específicas, en lugar de campañas masivas de ataques no dirigidos que correrían el riesgo de exponerlos,
Deshabilite el bloqueo de teclas y cualquier seguridad de contraseña asociada,
Descargar aplicaciones de terceros bajo la forma de supuestas actualizaciones,
Realice actividades libremente incluso cuando la aplicación esté apagada,
Superponga la interfaz de otras aplicaciones móviles utilizando un permiso crítico llamado SYSTEM_ALERT_WINDOW para el cual Google especifica “Muy pocas aplicaciones deberían usar este permiso; estas ventanas están destinadas a la interacción a nivel de sistema con el usuario”.

Por su parte la segunda etapa, “está condicionada a la información que el cuentagotas recopila primero sobre sus usuarios. Cuando se cumplen algunas condiciones, nuestro análisis reveló que el cuentagotas instala Vultur, un tipo avanzado y relativamente nuevo de malware que se dirige principalmente a la interfaz de banca en línea para robar las credenciales de los usuarios y otra información financiera crítica”, señala el informe del grupo de Ciberseguridad.

Si eres de las 10.000 personas que ya tenía descargada la aplicación, pues es momento de borrarlo de forma inmediato de tu dispositivo móvil.

Android: un malware oculto se encontraba en esta aplicación de Google Play

A pesar de que la aplicación ya fue eliminada de la tienda de Google más de 10.000 personas ya la habían descargado.

Ataques bancarios

El ataque automatizado de esta aplicación se divide en dos etapas:

Recomendados:

¿WhatsApp deja activar la cuenta sin código de verificación? Esto es lo que sabemos de este método de seguridad

Cómo escribir textos de colores en WhatsApp: te explicamos la nueva moda en la app de Meta

Evita espías en tu teléfono: Este es el código que todo usuario debería conocer

Tags

Lo Último