Unha aplicación chamada 2FA Authenticator apareceu recentemente na Google Play Store, que prometía "autenticación segura para os teus servizos en liña", ao tempo que contaba con algunhas funcións que se di que faltan nas aplicacións de autenticación existentes, como o cifrado adecuado ou as copias de seguridade. O problema era que contiña un perigoso troiano bancario. Pradeo, unha empresa de ciberseguridade, descubriu isto.
A aplicación tamén intentou convencer aos usuarios de que podía importar os protocolos de autenticación doutras aplicacións de autenticación de dous factores, é dicir, Authy, Google Authenticator, Microsoft Authenticator e Steam, e aloxalos nun só lugar. Tamén ofreceu soporte para os algoritmos HOTP (contrasinal único baseado en hash) e TOTP (contrasinal único baseado no tempo).
Non obstante, en realidade, 2FA Authenticator non estaba destinado a protexer os datos dos usuarios, senón a roubalos. Segundo os expertos de Pradeo, a aplicación funcionaba como un denominado contagotas de malware destinado a roubar datos financeiros. Contiña o código fonte aberto da aplicación Aegis Authenticator infectada con malware.
Despois de que a aplicación obtén os permisos necesarios do usuario, instala o malware Vultur no dispositivo do usuario, que pode usar a gravación da pantalla e a gravación da interacción do teclado para descubrir contrasinais de banca móbil e inicios de sesión de servizos financeiros (incluíndo plataformas de almacenamento de criptomonedas).
A aplicación xa se eliminou de Google Store. Non obstante, nos 15 días que estivo dispoñible alí, rexistrou máis de 10 descargas. Se es dos que o tes no teu teléfono, elimínao inmediatamente e cambia todos os contrasinais importantes para estar seguro.
Podería estar interesado
