No nos cansamos de decirlo: aunque es el lugar más seguro para descargar apps de Android, la Play Store no es 100 % segura. A finales del año pasado reportamos que 14 aplicaciones en Google Play Store estaban infectadas con el virus Joker y ahora se ha descubierto que una app de autenticación en dos pasos (2FA) se coló en esta tienda durante 15 días con un troyano bancario llamado Vultur capaz de robar todo tu dinero del banco.
La app en cuestión se llama 2FA Authenticator y, a pesar de que ya no está en la Play Store, es posible que la tengas en tu móvil pues acumuló 10000 descargas antes de ser eliminada. Si ese es el caso, desinstálala de inmediato. A continuación, te explicamos lo que esta aplicación maliciosa podría hacer en tu Android.
El virus de 2FA Authenticator roba tu información bancaria y se queda con tu dinero
Como su nombre indica, 2FA Authenticator es una aplicación a lo Google Authenticator que ofrece la solución de autenticación en dos pasos (el método para verificar tu identidad con algo más que la típica contraseña). En teoría, la app servía para blindar la seguridad de tus cuentas y, según lo que comentan los usuarios, realmente sí cumplía su función. El problema es que en segundo plano instalaba en los móviles el virus Vultur.
Este malware está diseñado para robar la información bancaria de los usuarios, atacando las aplicaciones de los bancos. Para poder hacer esto, 2FA Authenticator pedía un montón de permisos absurdos: para hacer fotos y vídeos con la cámara, desactivar el bloqueo de pantalla, tener acceso total a la red, ejecutarse al inicio, ejecutarse sobre otras aplicaciones e incluso impedir que el dispositivo entre en reposo.
Y una vez que obtenía todos esos permisos, la app se otorgaba a sí misma más permisos sin que el usuario lo supiera. Así, terminaba siendo capaz de ver lo que se escribía en el teclado, grabar la pantalla, acceder a Internet de fondo, usar los servicios del móvil en primer plano, consultar todas las apps instaladas y hasta utilizar la biometría o la huella digital de la víctima. ¡Se adueñaba de tu teléfono por completo!
Con todos esos permisos, a la aplicación se le hacía muy fácil instalar en tu móvil las apps de terceros que los ciberdelincuentes quisieran, robar tus contraseñas para saltarse pantallas de bloqueos, entrar en tus cuentas y, por supuesto, utilizar tus datos bancarios para hacer transferencias de dinero fraudulentas.
Ya fue eliminada de la Play Store, pero es una advertencia
De acuerdo a los investigadores, 2FA Authenticator es una app creada con código copiado de Aegis Authenticator (una aplicación de 2FA gratuita y de código libre). Esa es la razón por la que logró pasar los controles de seguridad de Google Play Store. Ahora bien, los filtros de Google no detectaron que estaba cargada con código malicioso que convertía a la app en un troyano una vez que se instalaba en los móviles.
Estamos ante una muestra más de que la tienda de Google para Android no es completamente segura y siempre existe la posibilidad de que una de sus apps tenga un malware. Por tanto, te aconsejamos desconfiar de cualquier app que no venga de un desarrollador o empresa conocida. Principalmente, evita otorgar permisos delicados como los de accesibilidad, superposición y cámara a cualquier app que te encuentres por ahí.
Fuente | Pradeo
