Skip to main content
  1. Casa
  2. Android

Aparece malware de Android que roba código de autenticación

Por

Android sigue estando a merced de los virus informáticos. Así lo estableció un informe presentado por  la empresa de seguridad Threatfabric, que indica que la variante del troyano bancario cerberus está desde enero de 2020 robando credenciales de autenticación de dos factores de Google.

“Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar códigos 2FA de la aplicación Google Authenticator. Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2 [comando y control – ed]. Una vez más, podemos deducir que esta funcionalidad se utilizará para omitir los servicios de autenticación que dependen de los códigos OTP «, se lee en un extracto del informe.

Recommended Videos

¿Qué es exactamente el código 2FA? Se conoce como autenticación de dos factores  (Two Factor Authentication por sus siglas en inglés). Básicamente es un número único para poder acceder a tu cuenta, muy similar al número que te da un token bancario. Generalmente puede llegar en forma de mensaje de texto a tu celular o por medio del correo electrónico.

Cómo funciona este troyano en Android

Tal como comenta la gente de Threatfabric, este troyano de acceso remoto que sería la derivación del malware bancario cerberus «puede atravesar el sistema de archivos del dispositivo y descargar su contenido. Además de eso, también inicia TeamViewer y configura conexiones, proporcionando a los agentes de amenazas acceso remoto completo al dispositivo».

«Una vez que TeamViewer está funcionando, proporciona a los actores muchas posibilidades, que incluyen cambiar la configuración del dispositivo, instalar o eliminar aplicaciones, pero sobre todo el uso de cualquier aplicación en el dispositivo (como aplicaciones bancarias, mensajería y aplicaciones de redes sociales). También puede proporcionar información valiosa sobre el comportamiento y los hábitos de la víctima; en caso de ser utilizado para fines de espionaje», explicó.

Google ya había actuado a finales de 2019 contra cerberus para denegar los permisos y bloquear el robo de 2FA para evitar que entren al teléfono vía SMS.

Esto porque el malware cerberus en el pasado usaba mensajes de texto para emitir comandos a un teléfono inteligente perdido o robado, en lugar de una conexión a Internet. Estos comandos incluían bloquear/desbloquear el teléfono, tomar una foto o video a través de la cámara selfie y borrar el almacenamiento. La aplicación también utilizaba el permiso para enviar alertas de texto, como el cambio de las tarjetas SIM.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo comprimir y descomprimir archivos en Android fácilmente
Cómo comprimir y descomprimir archivos en Android

Si quieres enviar varios archivos a la vez sin ocupar demasiado espacio o mantener tus documentos organizados en un solo paquete, comprimirlos es la solución ideal. Aunque antes esto se hacía principalmente en computadoras, hoy en día los teléfonos y tablets con Android pueden hacerlo sin problemas. Lo mejor es que no necesitas apps complicadas: la aplicación Files de Google ya incluye esta función de forma gratuita. Aquí te explicamos cómo comprimir y descomprimir archivos en Android paso a paso.
Cómo comprimir archivos en Android
Comprimir archivos en Android es bastante fácil si usas la app Files de Google, que suele venir preinstalada en la mayoría de los dispositivos. Si no la tienes, puedes descargarla desde la Play Store. Sigue estos pasos para crear un archivo ZIP.

Paso 1: abre la app Files de Google en tu teléfono.

Leer más
¿Las imágenes y los vídeos no se cargan en Google Messages? Una solución está en camino
Google Messages

Google Messages es un elemento básico en cualquier teléfono Android, por lo que es molesto cuando algo no funciona como debería. Ese ha sido el caso de muchos usuarios en los últimos tiempos, con informes que inundan varios fallos y un rendimiento lento. Google acaba de responder a estas quejas, y es una buena noticia para todos: actualmente se está implementando una solución.
Algunos usuarios han estado experimentando un montón de problemas al usar Google Messages últimamente. Todo parece centrarse en intentar ver fotos y videos en la aplicación. Los usuarios se encuentran con frustrantes problemas de RCS al cargar archivos adjuntos, y la lista de quejas es bastante larga. Las personas notan que la aplicación se ralentiza o incluso se bloquea por completo; Incluso si la aplicación permanece intacta, las fotos y los videos todavía lo están pasando mal. Algunos no se cargan en absoluto; otros son borrosos; Con muchos no se puede interactuar.
Monika Y, community manager de Google, respondió a la situación y compartió una actualización. Aunque hay un poco de luz en los detalles, parece que Google está trabajando en el caso.

Joe Maring / DT

Leer más
Hackers de Corea del Norte están instalando spyware en la Google Play Store
Cómo verificar si tu celular Android ha sido hackeado.

Una situación preocupante fue detectada por el sitio TechCrunch, que dio a conocer que hackers de Corea del Norte están instalando spyware en la tienda de aplicaciones de Google: la Play Store.
En un informe publicado el miércoles, la firma de ciberseguridad Lookout detalla una campaña de espionaje que involucra varias muestras diferentes de un software espía de Android que llama KoSpy, que la compañía atribuye con "alta confianza" al gobierno de Corea del Norte.
Al menos una de las aplicaciones de spyware estuvo en algún momento en Google Play y se descargó más de 10 veces, según una instantánea en caché de la página de la aplicación en la tienda oficial de aplicaciones de Android. Lookout incluyó una captura de pantalla de la página en su informe.
Se desconocen los objetivos de la campaña de spyware de Corea del Norte, pero Christoph Hebeisen, director de investigación de inteligencia de seguridad de Lookout, le dijo a TechCrunch que con solo unas pocas descargas, la aplicación de spyware probablemente se dirigía a personas específicas.
Según Lookout, KoSpy recopila "una gran cantidad de información confidencial", que incluye: mensajes de texto SMS, registros de llamadas, datos de ubicación del dispositivo, archivos y carpetas en el dispositivo, pulsaciones de teclas ingresadas por el usuario, detalles de la red Wi-Fi y una lista de aplicaciones instaladas.
El spyware también puede grabar audio, tomar fotos con las cámaras del teléfono y capturar capturas de pantalla de la pantalla en uso.
Google por su lado, puso paños fríos en este ataque de software espía en su Play Store:
"Google Play protege automáticamente a los usuarios de versiones conocidas de este malware en dispositivos Android con Google Play Services", dijo Ed Fernández, vocero de la compañía.
 

Leer más