La empresa de seguridad dice que elimine esta aplicación de Android inmediatamente antes de que limpie su cuenta bancaria

empresa de seguridad movil Pradeo ha descubierto una aplicación en Google Play Store que se suponía que se usaría para ayudar a los usuarios de Android a sentirse más seguros en línea, pero resultó ser un “troyano” utilizado por piratas informáticos para diseminar malware en los dispositivos móviles de los consumidores. llamado 2FA Authenticator, fue instalado por más de 10.000 usuarios.

Esta aplicación coloca malware en su dispositivo que roba su información bancaria y toma su dinero

La ironía es clara. 2FA, también conocida como autenticación de dos factores, se usa para validar su identidad. Supongamos que su banco quiere asegurarse de que la persona que intenta hablar con ellos sobre su cuenta es usted. Entonces envían un mensaje de texto con un número de código a su teléfono. Una vez que ingresa el número de código correcto del texto, ha verificado su identidad hasta donde el banco la ve. Sin embargo, la aplicación 2FA Authenticator se usó para instalar un malware peligroso llamado Vultur en su teléfono.

El malware agrega permisos que no concedió, los que están a la derecha, para que sea más fácil robar su dinero.

Vultur está diseñado para apuntar a las aplicaciones de servicios financieros para que pueda robar la información bancaria de los usuarios y tomar su dinero. Pradeo sugiere que si tiene esta aplicación en su teléfono o tableta, la elimine de inmediato. El equipo de Google Play ha sido informado sobre este descubrimiento. por Pradeo y 15 días después fue eliminado de Google Play Store el 27 de enero.

Ya es bastante malo que la aplicación 2FA Authenticator solicite permiso para tomar fotos y videos con la cámara de su dispositivo, deshabilite el bloqueo de pantalla, tenga acceso completo a la red, se ejecute al inicio, dibuje sobre otras aplicaciones y evite que su dispositivo se duerma. Sin que el propietario del dispositivo lo supiera, a la aplicación se le otorgaron en secreto otros permisos, incluida la capacidad de deshabilitar el teclado, permiso para acceder a Internet y servicios de primer plano, permiso para consultar todos los paquetes, permiso para usar datos biométricos y usar la huella digital de la víctima.

Los dos últimos, que eran la capacidad de usar datos biométricos y la huella dactilar de la víctima, podrían revelar cómo la aplicación puede entrar en las aplicaciones y cuentas financieras de un usuario y robar la información que le permite acceder al banco del usuario, otras instituciones financieras y robarle a ciegas.

Otros permisos peligrosos permiten que el malware realice actividades incluso cuando la aplicación está apagada. Uno de los permisos que otorga el malware permite que se instalen aplicaciones de terceros con el pretexto de ser una actualización. Otro desactiva el bloqueo de teclas y cualquier contraseña de seguridad asociada. , y otro otorga permiso para SYSTEM_ALERT_WINDOW, de lo cual Google dice: “Muy pocas aplicaciones deberían usar este permiso; estas ventanas están destinadas a la interacción a nivel del sistema con el usuario”.

READ Coronavirus: por qué Singapur recurrió a la tecnología portátil de rastreo de contactos

No somos tu mamá, pero queremos ayudarte a evitar que las aplicaciones maliciosas te estafen. Si eres un lector leal de PhoneArena, sabes que te recordamos constantemente que si no estás familiarizado con el desarrollador de un aplicación de Android que está a punto de instalar, mire la sección de comentarios en Play Store para detectar señales de alerta y, por supuesto, hay uno para 2FA Authenticator.

Escrito hace menos de una semana, el comentario dice “¡¡¡NO DESCARGUES ESTA APLICACIÓN!!!” Acabo de descargarla y trató de forzarme a instalar alguna actualización de BS de Internet tan pronto como abrí la aplicación y cuando cerré la aplicación, se forzó a abrirse una y otra vez, así que tuve que reiniciar mi teléfono para eliminar la aplicación. No la descargues”. ¿Qué tipo de propietario de teléfono instalaría una aplicación después de leer ese comentario al respecto?

Aunque la aplicación ya no está en Play Store, aún puede estar en su teléfono

El malware Vultur que 2FA Authenticator “coloca” en su teléfono registrará cada pulsación de tecla que realice, incluidas las pulsaciones de teclas invisibles, como las contraseñas. No tenemos que decirle lo peligroso que es esto. El nombre único del paquete es “com.privacy.account”. safetyapp.” El hecho de que la aplicación haya sido eliminada de Play Store no significa que haya sido eliminada de su teléfono.

Si esta aplicación está en su teléfono Android, elimínela inmediatamente

Para deshacerse de 2FA Authenticator (lo que debe hacer de inmediato si lo tiene en su dispositivo) es ir a Comprobar configuración > aplicaciones y busque 2FA Authenticator u otra aplicación sospechosa Toque los tres puntos en la esquina superior derecha de la pantalla y seleccione “Mostrar sistema” porque las aplicaciones maliciosas a veces se estacionan allí.

READ Fujifilm anuncia el lanzamiento de la cámara híbrida digital de película Instax Mini Evo

Si aparece el Autenticador 2FA, elimínelo.