2FA Authenticator: Descubren nueva aplicación en la Play Store que roba dinero a los usuarios
Se calcula que la aplicación 2FA Authenticator fue descargada por más de 10,000 usuarios antes de que fuese eliminada de la Play Store
La gran cantidad de equipos lanzados al mercado podría ser una de las razones de su rápida depreciación Crédito: Pexels | Pexels
La firma de ciberseguridad, Pradeo, identificó una nueva aplicación en la tienda de apps de Google que está diseñada para robar dinero de los usuarios que la instalen en sus dispositivos móviles.
Indicaron que el nombre de la aplicación es 2FA Authenticator y tal como su nombre lo indica se hace pasar por una herramienta de autentificación en dos pasos, lo que le permite recabar información personal más fácilmente.
De acuerdo con Pradeo, luego de que es descargada la aplicación, esta procede a instalar Vultur un malware que es el programa encargado realmente de robar la información de las víctimas. Estiman que 2FA Authenticator fue descargado en por al menos 10,000 usuarios lo que implica que al menos un número similar de equipos fueron comprometidos por los hackers.
Si bien la aplicación ya fue retirada de la Play Store, Pradeo recomienda que los usuarios verifiquen si cuentan con la “herramienta” instalada en sus teléfonos celulares pues de ser así es imperativo que la eliminen.
Uno de los elementos que llamó la atención de los expertos en seguridad fue el hecho de la gran cantidad de permisos que solicitaba la aplicación antes de ser instalada. Esto incluía el tener acceso a la cámara de los celulares, tomar fotos, acceso completo a Internet, así como el poder desbloquear el equipo.
Como parte de los permisos que solicita 2FA Authenticator se encuentra el acceso al teclado y la información biométrica. Esto implica que una vez que el usuario ingresa a su cuenta bancaria desde el equipo cuya seguridad se encuentra comprometida, los hackers pueden conocer los datos de acceso de sus víctimas.
Luego de que los delincuentes ganan acceso a las cuentas bancarias proceden a realizar transacciones sin que el sistema los detecte ya que este los reconoce como los propietarios de la cuenta bancaria.
Esta en la segunda vez en lo que va de año que Pradeo informa al público acerca de aplicaciones maliciosas en la Play Store. Previamente a inicios de febrero anunciaron que otras 7 aplicaciones de Android estaban robando información a los usuarios de manera inadvertida.
Esto también te puede interesar:
– 7 aplicaciones de Android que podrían estar robando tu información personal
– Zoom en Mac: por qué podría estar grabándote aunque no lo estés usando
– Los empleados de 65% de empresas tecnológicas fueron presa de intento de sobornos por hackers
