Google elimina la aplicación de autenticación de dos factores de Play Store que roba datos bancarios

Altavoz inteligente Echo Dot

Se piensa que la autenticación de 2 componentes sostiene sus datos aún mucho más seguros. Varios utilizan apps 2FA como su forma de resguardar sus cuentas online.

No obstante, en un planeta donde los ciberdelincuentes están muy extendidos, aun estas apps en este momento están infiltradas con software malicioso que agota las cosas que se ha esforzado por sostener seguras.

Google plus suprime una app de autenticación de 2 causantes inficionada con software malicioso de Play Store. Resulta que esta app estuvo robando datos bancarios de los individuos de Android.

Relacionado:

Google plus suprime una app 2FA de Play Store gracias a software malicioso

Google plus suprime una app 2FA de Play Store gracias a software malicioso

Lo que se ha considerado como de las mejores maneras de resguardar las cuentas on line se ha aprovechado para hurtar información bancaria de los clientes.

Últimamente, una compañía de seguridad descubrió una app que se hace pasar por una app de código abierto que proporciona una función de autenticación de 2 causantes. La app 2FA fué inficionada con un infame troyano bancario.

Y lo que es peor, la app ahora se descargó mucho más de 10,000 ocasiones antes que Google plus pudiese hacerla desaparecer de Play Store.

Aplicación 2FA Authenticator en Play Store
App 2FA Authenticator en Play Store

Estudiosos de una firma de seguridad Pradeo identificaron el La app ‘2FA Authenticator’ como software malicioso y esta app tiene el arriesgado software malicioso Vultur para Android.

Lo que pasa es que los atacantes que inficionan el dispositivo Android con el software malicioso tienen la posibilidad de utilizar un programa de ingreso recóndito para duplicar la pantalla de la víctima y hurtar sus credenciales.

El software malicioso se descubrió por vez primera el año pasado y puede grabar la pantalla de la víctima mientras que utiliza apps similares con las finanzas en el dispositivo.

Lea: Anti-phishing: Google plus facilitó añadir claves de seguridad a cuentas seguras

Según lo informado por los estudiosos, la app 2FA Authenticator está desarrollada para copiar el diseño de la app Aegis Authenticator de código abierto, para sostener la discreción.

Logra esto, la app agrede en 2 etapas. Primero, el código malicioso de la app le deja conseguir y mandar una lista de apps instaladas en el teléfono de la víctima, tal como sus áreas. Seguidamente, agrede las apps usadas en esas zonas.

Y no solo eso, la app asimismo es con la capacidad de deshabilitar el PIN o la contraseña del teléfono de la víctima y también disponer apps de otros que se disfrazan para prestar actualizaciones.

Lea asimismo: 1Password en este momento da una manera segura de comunicar claves de acceso con solo un link

Dispositivo de espéculo de pantalla de software malicioso para conseguir credenciales bancarias

Tras detectar la zona del usuario, el software malicioso instala el software malicioso Vultur en el dispositivo que el agresor empleará para entrar de manera recóndita y hurtar las credenciales del usuario en el momento en que se usen las apps bancarias y otras similares con las finanzas.

Además de esto, el software malicioso puede aun efectuar ocupaciones aun en el momento en que la app está clausurada utilizando un permiso crítico llamado SYSTEM_ALERT_WINDOW para contemplar apps en el teléfono capaz.

El 2FA Authenticator pasó 15 días en Play Store y amontonó mucho más de 10 000 instalaciones antes que Google plus lo eliminara. Y si instaló la app, los estudiosos aconsejan remover la app inmediatamente por el hecho de que el software malicioso podría estar reflejando su pantalla sin que usted lo sepa.

Mucho más novedades de tecnología:

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart