Aplicaciones

Google Play elimina una App de autenticación en dos factores, contenía malware

El malware Vultur se centra en los datos bancarios de las vícitmas.
Pinterest LinkedIn Tumblr

La firma de seguridad móvil Pradeo analizó una aplicación 2FA comprometida, según su informe se descargó más de 10.000 veces antes de que Google la desconectara a mediados de febrero.  La autentificación de dos factores (2FA) está diseñada para mantener a los usuarios protegidos y seguros al ofrecer una línea de defensa adicional contra los atacantes. Por desgracia la App ‘2FA Authenticator’ aprovechó esto para colarse en miles de dispositivos e implantar malware.

Esta aplicación se construyó en torno a un marco 2FA legítimo de código abierto, pero tras de sí, contenía un paquete de malware conocido como Vultur, un troyano bancario para Android de acceso remoto (RAT) que obviamente se hace con los datos de las cuentas de sus víctimas.

La Aplicación contenía el malware Vultur

El falso autentificador adoptó un enfoque múltiple para robar datos. En primer lugar, recopilaba una lista de aplicaciones instaladas y datos de ubicación (para que los ciberdelincuentes pudiesen dirigirse a usuarios en concreto por país). Con el pretexto de instalar “actualizaciones”, el malware deshabilitaba las comprobaciones de seguridad del sistema y trabajaba de manera encubierta incluso después de que el usuario que había sido hackeado pensara que la aplicación ya estaba cerrada. Acto seguido se liberaba a Vultur cuando la App estaba lista y se centraría en las aplicaciones bancarias. Y es ahí cuando empezaba a ir robando dinero de manera silenciosa.

Una de las características más impresionantes de este troyano bancario es lo bien oculto que estaba. 2FA Authenticator, era un lobo con piel de cordero, ya que el peligroso software se ocultaba dentro de una app de código abierto, el Aegis Authenticator 2FA, por ello pocos dudaron de sus intenciones.

Google sin pensárselo dos veces, retiró de la Play Store la aplicación. Como consejo, si alguno de los que nos leéis  la tiene aún instalada en su móvil, debería de eliminarla inmediatamente y si cabe la posibilidad hacer una restauración de fábrica para evitar males mayores, mejor que mejor.


Únete a nuestro canal de Telegram y entérate de todo desde tu móvil. No dejes de conocer a gente nueva.

unirse a nuestro canal de Telegram Universo Samsung

Usuaria de un Galaxy S20 FE y amante de la tecnología en general ❤️