Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

¡Atención! Desinstala esta aplicación de Android ahora antes de que vacíe tu cuenta bancaria Carlos Oliveira 29 de enero de 2023

La empresa de ciberseguridad Pradeo revel√≥ un nuevo regalo en el universo Android que podr√≠a da√Īar las finanzas de los usuarios. Se llama 2FA Authenticator y, al contrario de lo que sugiere su nombre, existe para da√Īar a todos los que lo han instalado.

Esta aplicación fue distribuida por Play Store, la tienda oficial de aplicaciones de Google para Android. La empresa lo clasifica como que tiene aplicaciones financieras como su principal objetivo.

2FA Authenticator es la aplicación que deberías desinstalar ya de tu smartphone Android

Seg√ļn datos difundidos por Pradeo, esta aplicaci√≥n cuenta con m√°s de 10 mil instalaciones. Aunque ya hemos conocido personas con mayor influencia que √©sta, es preocupante darse cuenta de que haya llegado a tal escala.

Una vez instalado en el teléfono inteligente, 2FA Authenticator instala de forma autónoma el llamado Vultur. Su objetivo es recaudar la mayor cantidad posible de las cuentas bancarias de los usuarios perjudicados.

Una vez m√°s, los permisos que solicita la app son una clara se√Īal de alerta de sus intenciones. En efecto, 2FA Authenticator solicita autorizaci√≥n para acceder a la c√°mara del tel√©fono inteligente, desactivar la pantalla de bloqueo, completar el acceso a la red de Internet, ejecutar el inicio. sistemaanula otras aplicaciones y evita que el dispositivo entre en suspensi√≥n.

Vultur quiere acceder a sus huellas dactilares

A√ļn m√°s alarmante es la solicitud de acceso a los datos biom√©tricos del usuario. En sentido estricto, esta aplicaci√≥n quiere autorizaci√≥n para acceder a los datos de las huellas dactilares del propietario de ese smartphone.

Precisamente con esta información Vultur es capaz de llevar a cabo sus maliciosas intenciones y malversar dinero. Los datos biométricos son información que normalmente solicitan las aplicaciones financieras para el acceso y autorización de transacciones.

Otra caracter√≠stica relevante de esta nueva caracter√≠stica es su capacidad de realizar actividades incluso con la aplicaci√≥n apagada. En otras palabras, puede instalar otras aplicaciones en el smartphone disfrazadas de actualizaciones para enga√Īar a los usuarios.

Para hacer esto, la aplicaci√≥n requiere autorizaci√≥n para acceder al permiso SYSTEM_ALERT_WINDOW. Seg√ļn Google, este es un permiso que muy pocas aplicaciones pueden utilizar ya que es un mecanismo utilizado a nivel de servidor. sistema.

2FA Authenticator ya se eliminó de Play Store, pero no de su teléfono inteligente

Tan pronto como Pradeo descubrió esta amenaza, se notificó de inmediato a Google para que la eliminara de Play Store. Así lo dictan las buenas prácticas en el mundo de la ciberseguridad, ya que la empresa estadounidense desapareció esta aplicación de su tienda el 27 de enero.

Sin embargo, todos los usuarios que lo instalaron antes de esa fecha seguirán teniéndolo en su smartphone, salvo que lo eliminen manualmente. De hecho, comprueba si tienes esta aplicación en tu dispositivo.

En cuanto a medidas de prevención de este fenómeno, leer los comentarios de las aplicaciones es un excelente filtro. Esto suele ser suficiente para que nos demos cuenta de que algo no va bien con una aplicación y así evitar instalarla.