Malware bancario en la Play Store de Android

Malware bancario haciéndose pasar por un autenticador en dos pasos

Android es un sistema operativo muy utilizado por los usuarios, en la actualidad más del 72% lo utilizan.

Normalmente cuando vemos todas las aplicaciones en nuestra Play Store, nos confiamos de que ninguna de ellas pueda ser un virus, puesto que tenemos confianza ciega en nuestra tienda de Android ya  que supuestamente estas aplicaciones deben estar revisadas y comprobadas para el usuario final.

No siempre es así y con la distribución de este malware nos hemos dado cuenta de ello. La aplicación que se subió a la Play Store fue llamada «2FA Authenticator » con más de 10.000 descargas. Este dato también es muy importante para los usuarios ya que una aplicación que tiene tantas descargas es más confiable para descargarla. El lado bueno es que ya ha sido retirada.

Conseguir credenciales

 

Por fuentes conocidas sabemos que la aplicación solicita permisos críticos de los que no se habla en la Play Store y el cual más del 50% aceptan, puesto que no la ven como un problema, ya que, siendo descargada de la Play Store y también siendo una aplicación de «seguridad» nadie se espera que pueda hacer lo siguiente.

Con los permisos y el código malicioso que ejecuta la aplicación automáticamente le permite:

  1. Recopila información de la lista de aplicaciones que podamos tener instaladas como también la localización de las mismas para hacer ataques dirigidos.
  2. Cualquier contraseña o bloqueo que tenga nuestro sistema lo deshabilita.
  3. Descarga aplicaciones terceras, haciéndolas pasar por actualizaciones. Esta «actualización» que descarga el dispositivo es un troyano llamado «Vultur». Este troyano una vez instalado se encarga de obtener toda la información del usuario sobre aplicaciones bancarias.

Recomendamos que se desinstale esta aplicación lo antes posible para que no pueda seguir robando información de nuestros dispositivos. Cambiar la contraseña de cualquier aplicación bancaria sería una medida de seguridad bastante buena ya que, si hemos tenido instalada la aplicación, han podido obtener credenciales de acceso.

Quien necesite aplicaciones de seguridad como es el autenticador en dos pasos, puede descargar alguna aplicación confiable como puede ser «Autenticador de Google», así puede tener más seguridad en sus cuentas.

¿Te ha gustado este artículo? Ayúdanos a difundirlo en:

Deja un comentario

Tu dirección de correo electrónico no será publicada.