Una app maliciosa llamada 2FA Authenticator, fue descubierta por investigadores de seguridad de la firma de seguridad Pradeo.
Los investigadores de seguridad cibernética han ayudado a eliminar una falsa aplicación de autenticación de dos factores (2FA) de la tienda Google Play que escondía un malware conocido por robar credenciales bancarias.
La APP se disfrazaba de una aplicación de 2FA legítima y utilizaba el disfraz para empujar el relativamente nuevo, pero extremadamente peligroso malware Vultur, diseñado para robar credenciales bancarias.
2FA Authenticator fue eliminado de Google Play el 27 de enero, después de permanecer disponible en el almacén durante más de dos semanas, donde se vio más de 10.000 descargas.
Según los investigadores, los ciberdelincuentes creadores de esta amenaza desarrollaron la app modificando la aplicación de código abierto Aegis autenticación para infundirle funcionalidad maliciosa.
Pradeo afirma que la app falsa engañosa pudo así ser disfrazara exitosamente como esta herramienta de autenticación pasando así fácilmente el escrutinio casual del usuario.
Lo que asustó a los investigadores, sin embargo, fue la solicitud elaborada de permisos, incluyendo la cámara y el acceso biométrico, alertas del sistema, consulta de paquetes, y la capacidad de desactivar el bloqueo de teclado.
Estos permisos son mucho mayores que los requeridos por la original aplicación Aegis, y no se revelaron en el perfil de la app en Google Play.
También dejan a los usuarios en riesgo de robo de datos financieros y otros ataques posteriores, incluso si el descargador no usó la app.
Aunque la app falsa de 2FA ha sido eliminada del Play Store, Pradeo advierte a los usuarios que han instalado la app que la eliminen manualmente inmediatamente.
Relacionados
-
¿PelisPlus no funciona? Prueba estas 12 alternativas
-
5 ventajas de las tiendas online y cómo pueden ayudarte con tu negocio
-
¿Repelis24 no funciona? Prueba estas 7 alternativas
-
Las 15 cartas Magic más caras
-
¿Conoces los principales ataques de ingeniería social inversa?
-
Papyrefb3, la renacida Papyrefb2 y sus alternativas