Recientemente apareció una aplicación llamada 2FA Authenticator en Google Play Store, que promete "autenticación segura para sus servicios en línea", al tiempo que cuenta con algunas características que se dice que faltan en las aplicaciones de autenticación existentes, como el cifrado adecuado o las copias de seguridad. El problema era que contenía un peligroso troyano bancario. Pradeo, una empresa de ciberseguridad, lo descubrió.
La aplicación también intentó convencer a los usuarios de que podía importar los protocolos de autenticación de otras aplicaciones de autenticación de dos factores, como Authy, Google Authenticator, Microsoft Authenticator y Steam, y alojarlos en un solo lugar. También ofrecía soporte para los algoritmos HOTP (contraseña de un solo uso basada en hash) y TOTP (contraseña de un solo uso basada en tiempo).
Sin embargo, en realidad, 2FA Authenticator no estaba destinado a proteger los datos del usuario, sino a robarlos. Según los expertos de Pradeo, la aplicación funcionaba como un gotero de malware diseñado para robar datos financieros. Contenía el código fuente abierto de la aplicación Aegis Authenticator infectada con malware.
Después de que la aplicación obtiene los permisos necesarios del usuario, instala el malware Vultur en el dispositivo del usuario, que puede utilizar la grabación de pantalla y la grabación de interacción del teclado para descubrir contraseñas de banca móvil e inicios de sesión de servicios financieros (incluidas las plataformas de almacenamiento de criptomonedas).
La aplicación ya ha sido eliminada de Google Store. Sin embargo, en los 15 días que estuvo disponible allí, registró más de 10 descargas. Si eres de los que la tiene en tu teléfono, elimínala inmediatamente y cambia todas las contraseñas importantes para estar seguro.
Te podría interesar
