Esta aplicación se dedica a robar el dinero de las cuentas bancarias y tiene miles de instalaciones
DepositPhotos
Comprueba si tienes esta aplicación instalada en tu teléfono móvil, porque podría estar robándote el dinero de tu cuenta bancaria.
Escucha este artículo en lugar de leerlo
A la hora de potenciar la seguridad de nuestros teléfonos Android es probable que apostemos por aplicaciones de terceros que nos ayuden, por ejemplo, a elegir una contraseña más segura. Incluso a ofrecer autenticación de dos factores que siempre es bueno para tener una mayor capa a la hora de acceder a todas nuestras cuentas, incluido las bancarias.
Pero los ciberdelincuentes saben todo esto, y ahora la empresa de seguridad móvil Pradeo ha descubierto que en Google Play Store ha estado disponible una peligrosísima aplicación llamada 2FA Authenticator, que ha sido instalada por más de 10.000 usuarios, y que básicamente lo que hacía era diseminar un malware en los dispositivos móviles de los consumidores.
Esta aplicación, aparentemente, es una de todas esas aplicaciones dedicadas a ofrecer autenticación de dos factores a nuestras cuentas. Lo malo es que esta aplicación no hacía lo que decía y en realidad instalaba el malware llamado Vultur.
Este malware está diseñado para atacar aplicaciones de servicios financieros para robar la información bancaria de los usuarios y vaciar así la cuenta bancaria.
La aplicación ya fue borrada de la Google Play Store el pasado 27 de enero, pero debes cerciorarte de que no te la hayas instalado en fechas anteriores.
Ya era muy sospechoso que la aplicación fraudulenta solicitara permiso para tomar fotografías y vídeos con la cámara del dispositivo, incluso para deshabilitar el bloqueo de pantalla, acceso completo a la red y otras tantas cosas, pero a veces los usuarios no leen con atención qué permisos se conceden a cada una de las aplicaciones.
Pradeo
No obstante a esta aplicación también se le concedían otros permisos sin que el usuario se diera cuenta como la capacidad de deshabilitar el teclado, permiso para acceder a Internet, permiso para consultar archivos y permiso para usar datos biométricos.
El tema de los datos biométricos era la clave, porque así la aplicación podía entrar a las aplicaciones bancarias y saber cuándo el usuario utilizaba ciertos datos para acceder a sus cuentas financieras.
Había otros permisos peligrosos como uno que otorga al malware la capacidad de instalar aplicaciones de terceros fraudulentas en forma de supuestas actualizaciones, o bien otro permiso que deshabilitaba directamente el bloqueo de teclas y cualquier código de seguridad.
Y no obstante este malware era capaz de registrar cada pulsación de teclas que realicemos en nuestro teclado, incluso las pulsaciones de teclas invisibles como las contraseñas.
Te recomendamos que acudas a los ajustes de tu teléfono, compruebes todas las aplicaciones que tienes instaladas, y borres absolutamente todas las que no reconozcas o que no utilices.
Otros artículos interesantes:
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.