Skip to main content
  1. Home
  2. Android
  3. Noticias
  4. News

Aparece malware de Android que roba código de autenticación

Add as a preferred source on Google

Android sigue estando a merced de los virus informáticos. Así lo estableció un informe presentado por  la empresa de seguridad Threatfabric, que indica que la variante del troyano bancario cerberus está desde enero de 2020 robando credenciales de autenticación de dos factores de Google.

“Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar códigos 2FA de la aplicación Google Authenticator. Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2 [comando y control – ed]. Una vez más, podemos deducir que esta funcionalidad se utilizará para omitir los servicios de autenticación que dependen de los códigos OTP «, se lee en un extracto del informe.

Recommended Videos

¿Qué es exactamente el código 2FA? Se conoce como autenticación de dos factores  (Two Factor Authentication por sus siglas en inglés). Básicamente es un número único para poder acceder a tu cuenta, muy similar al número que te da un token bancario. Generalmente puede llegar en forma de mensaje de texto a tu celular o por medio del correo electrónico.

Cómo funciona este troyano en Android

Tal como comenta la gente de Threatfabric, este troyano de acceso remoto que sería la derivación del malware bancario cerberus «puede atravesar el sistema de archivos del dispositivo y descargar su contenido. Además de eso, también inicia TeamViewer y configura conexiones, proporcionando a los agentes de amenazas acceso remoto completo al dispositivo».

«Una vez que TeamViewer está funcionando, proporciona a los actores muchas posibilidades, que incluyen cambiar la configuración del dispositivo, instalar o eliminar aplicaciones, pero sobre todo el uso de cualquier aplicación en el dispositivo (como aplicaciones bancarias, mensajería y aplicaciones de redes sociales). También puede proporcionar información valiosa sobre el comportamiento y los hábitos de la víctima; en caso de ser utilizado para fines de espionaje», explicó.

Google ya había actuado a finales de 2019 contra cerberus para denegar los permisos y bloquear el robo de 2FA para evitar que entren al teléfono vía SMS.

Esto porque el malware cerberus en el pasado usaba mensajes de texto para emitir comandos a un teléfono inteligente perdido o robado, en lugar de una conexión a Internet. Estos comandos incluían bloquear/desbloquear el teléfono, tomar una foto o video a través de la cámara selfie y borrar el almacenamiento. La aplicación también utilizaba el permiso para enviar alertas de texto, como el cambio de las tarjetas SIM.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
NotebookLM cambia de nombre y se convierte en Gemini Notebook
Logo, Text

Google anunció que NotebookLM, la herramienta de investigación e inteligencia artificial que debutó en 2023 bajo el nombre Project Tailwind, pasará a llamarse oficialmente Gemini Notebook. La compañía informó que la plataforma ya supera los 30 millones de usuarios y más de 600.000 organizaciones que la emplean para tareas que van desde crear materiales de capacitación hasta transformar apuntes en resúmenes de audio y video.

Hoy vamos a renombrar NotebookLM como Gemini Notebook. Sigue siendo un producto independiente centrado en ser tu herramienta de investigación principal, pero ahora hará más en todo el ecosistema de Google, incluyendo la app Gemini y Google Search.

Read more
La IA de búsqueda de Google ahora puede leer tu calendario
Electronics, Mobile Phone, Phone

Google está dando otro paso para que la búsqueda se sienta menos como un motor de búsqueda y más como un asistente personal. La compañía ha anunciado que la inteligencia personal de AI Mode puede ahora conectarse directamente a Google Calendar, permitiéndole no solo consultar tu agenda, sino también crear eventos en tu propio nombre.

Hasta ahora, Personal Intelligence principalmente extraía información de aplicaciones como Gmail y Google Fotos para ofrecer respuestas más relevantes. Calendar cambia la ecuación porque se convierte en la primera app de Google conectada que no solo proporciona contexto. Puede actuar activamente. La función se está desplegando ahora para usuarios en Estados Unidos, con un despliegue internacional más amplio previsto para más adelante.

Read more
Cómo será la mayor renovación de la tienda Google Play
Electronics, Mobile Phone, Phone

Android se dirige a su mayor reestructuración en la tienda de aplicaciones en años. A partir del 22 de julio, las tiendas Android de terceros en EE. UU. podrán acceder al catálogo de Google Play y ofrecer esas aplicaciones a través de sus propias tiendas.

El cambio llega después de que Google y Epic Games retiraran su intento conjunto de modificar la orden judicial permanente en su larga batalla judicial. Google debe ahora seguir la orden original que le exige distribuir tiendas rivales a través de Google Play. Su documentación de soporte confirma la fecha de lanzamiento del 22 de julio, aunque las tiendas competidoras deben inscribirse antes de poder participar.

Read more