El sitio web GitHub reportó diversas apps que afectaron a usuarios de Android, infectando a usuarios de aquel sistema operativo. La que más sorprendió fue 2FA Authenticator, que atacó a 10.000 usuarios robando sus datos bancarios a través de la instalación de un malware llamado Vultur.
Este descubrimiento fue realizado por la web oficial de Pradeo, empresa enfocada en la seguridad en Internet. En el artículo que informan del hecho, se explica que esta aplicación tenía el servicio para ofrecer autenticación de dos factores a las cuentas de usuario en otros servicios, pero lo que realmente hacia era instalar el malware y así comenzar a robar.
En la instalación de la misma, la app solicitaba que el usuario aceptara el permiso para la utilización de la cámara web, acceso a la red y otras características. A pesar de que se lee sospechoso, los afectados sólo aceptaban porque pensaban que 2FA Authenticator no los perjudicaría.
¿Qué datos bancarios robaba esta app de Android?
Cuando la app 2FA Authenticator accedía al celular del usuario e instalaba el malware Vultur, le robaba todas sus claves de acceso de sus apps correspondiente a las cuentas bancarias a través de la interfaz de la misma, robando todo lo que conlleva para robar dinero y otros datos aún más importantes.
Además, la app era capaz de guardar las pulsaciones de los usuarios al momento de pulsar las teclas del celular, lo que también era un método para robar las claves de acceso a las apps importantes.
Predeo también indica que recomienda borrar la app en el caso que el usuario que la tenga instalada, ya que se pudo haber confundido con 2FA Authenticator (2FAS), una aplicación que tiene el mismo nombre.
