Skip to main content
  1. Casa
  2. Android

Aparece malware de Android que roba código de autenticación

Por

Android sigue estando a merced de los virus informáticos. Así lo estableció un informe presentado por  la empresa de seguridad Threatfabric, que indica que la variante del troyano bancario cerberus está desde enero de 2020 robando credenciales de autenticación de dos factores de Google.

“Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar códigos 2FA de la aplicación Google Authenticator. Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2 [comando y control – ed]. Una vez más, podemos deducir que esta funcionalidad se utilizará para omitir los servicios de autenticación que dependen de los códigos OTP «, se lee en un extracto del informe.

Recommended Videos

¿Qué es exactamente el código 2FA? Se conoce como autenticación de dos factores  (Two Factor Authentication por sus siglas en inglés). Básicamente es un número único para poder acceder a tu cuenta, muy similar al número que te da un token bancario. Generalmente puede llegar en forma de mensaje de texto a tu celular o por medio del correo electrónico.

Related

Cómo funciona este troyano en Android

Tal como comenta la gente de Threatfabric, este troyano de acceso remoto que sería la derivación del malware bancario cerberus «puede atravesar el sistema de archivos del dispositivo y descargar su contenido. Además de eso, también inicia TeamViewer y configura conexiones, proporcionando a los agentes de amenazas acceso remoto completo al dispositivo».

«Una vez que TeamViewer está funcionando, proporciona a los actores muchas posibilidades, que incluyen cambiar la configuración del dispositivo, instalar o eliminar aplicaciones, pero sobre todo el uso de cualquier aplicación en el dispositivo (como aplicaciones bancarias, mensajería y aplicaciones de redes sociales). También puede proporcionar información valiosa sobre el comportamiento y los hábitos de la víctima; en caso de ser utilizado para fines de espionaje», explicó.

Google ya había actuado a finales de 2019 contra cerberus para denegar los permisos y bloquear el robo de 2FA para evitar que entren al teléfono vía SMS.

Esto porque el malware cerberus en el pasado usaba mensajes de texto para emitir comandos a un teléfono inteligente perdido o robado, en lugar de una conexión a Internet. Estos comandos incluían bloquear/desbloquear el teléfono, tomar una foto o video a través de la cámara selfie y borrar el almacenamiento. La aplicación también utilizaba el permiso para enviar alertas de texto, como el cambio de las tarjetas SIM.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
5 funciones ocultas de Android que te harán la vida más fácil
Cómo acceder a las opciones de desarrollador en Android.

Android es un sistema operativo repleto de funciones útiles, pero algunas pueden pasar desapercibidas, especialmente para quienes lo utilizan de manera más casual o vienen de iOS. Entre sus opciones menos conocidas, hay herramientas prácticas que pueden simplificar tu día a día y mejorar tu experiencia en el dispositivo. Aquí te mostramos cinco funciones ocultas de Android que vale la pena conocer para aprovechar al máximo tu celular.
1. Traducción de texto en tiempo real
Si alguna vez te encuentras en un país extranjero o con un texto en otro idioma, la cámara de tu celular Android puede ayudarte a traducir en tiempo real. Solo toca el botón de Google Lens en la barra de búsqueda de Google (el icono colorido en forma de cámara) y apunta hacia el texto que necesitas traducir. Pulsa el botón Traducir ubicado en la parte inferior de la pantalla y Android te mostrará el texto traducido en pantalla, casi como si estuviera escrito en el documento original.

Esta función es ideal para traducir menús, letreros o cualquier texto que necesites entender rápidamente. Además, puedes copiar el texto traducido, guardarlo o buscarlo en internet para obtener más información.
2. Comparte tu Wi-Fi con un código QR
¿Quieres evitar la incomodidad de dictar tu contraseña de Wi-Fi o mostrarla en público? Android permite compartir el acceso a tu red de manera segura a través de un código QR. Para hacerlo, ve a Ajustes > Conexiones > Wi-Fi. Conéctate a la red que deseas compartir, luego presiona el icono de engranaje junto a la red para acceder a su configuración y selecciona Código QR en la parte inferior de la pantalla.

Leer más
Filtran fecha de Android 16 y es antes de lo que pensábamos
Android símbolos

Mientras algunos celulares, la gran mayoría en el mundo, aún espera la actualización muy esperada a Android 15, la gente de Google ya está anticipando lo que será Android 16.

Las primeras filtraciones internas aseguraban que el lanzamiento está previsto para el segundo trimestre del próximo año, es decir, entre abril y junio.

Leer más
Cómo descargar Android 15 ahora mismo
Una imagen del logotipo de Android 15.

Joe Maring / DT
Android 15 ya está disponible oficialmente y los usuarios con dispositivos compatibles pueden instalarlo de inmediato. Después de meses de pruebas, la actualización incluye varias características nuevas y varias mejoras. A continuación, exploraremos cómo descargarlo y qué puede esperar una vez que esté instalado.

Aunque no es una actualización revolucionaria, todavía hay muchas cosas que me gustan de Android 15. Gracias a su grabación de pantalla mejorada, potentes herramientas de notificación y más, hay toneladas de funciones de Android 15 con las que puedes jugar.

Leer más