Una app de doble autentificación que esconde un troyano bancario ya ha infectado 10.000 dispositivos
03/02/2022
Una aplicación de doble factor de autentificación (2FA) que ha estado disponible para su descarga en Google Play durante dos semanas, ha sido descargada más de 10.000 veces, infectando los terminales de dichos usuarios con un troyano bancario.
El problema pasa desapercibido por los usuarios debido a que la app sí hace lo que promete y es completamente funcional como autentificador de doble factor, aunque en su interior incluye el malware Vultur Stealer cuyo objetivo es robar los datos bancarios de las víctimas.
La aplicación se llama "2FA Authenticator" y aunque Google Play ya la ha eliminado de su tienda online, es muy importante que todos aquellos usuarios que la tengan instalada la desinstalen inmediatamente de sus dispositivos, ya que siguen estando en peligro debido no solo a su capacidad de robar los datos bancarios, sino también porque les deja expuestos a otros ataques debido a la gran cantidad de permisos que tiene la app.
Debido a que solicita elevados permisos, esto facilita a los atacantes acceder a la ubicación del usuario pudiendo realizar ataques en función de la zona geográfica, desactivar el bloqueo de pantalla o la contraseña, descargar e instalar aplicaciones de terceros, etc.
Los ciberdelincuentes que se encuentran detrás de esta app desarrollaron una aplicación completamente funcional y convincente utilizando el código abierto de otra app similar y la modificaron con complementos maliciosos. Al utilizar un código abierto que ya había sido analizado y aceptado por Google Play, esto hizo que pudiera estar disponible en su tienda online sin ser detectada como maliciosa.
En RecuperaData ofrecemos una herramienta de autentificación de doble factor (A2F) completamente segura y sin malware de ningún tipo, que sirve para que las empresas y profesionales puedan agregar una capa de seguridad adicional al proceso de inicio de sesión de sus cuentas y servicios de Internet.
Y además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad
