Skip to main content

Aparece malware de Android que roba código de autenticación

Android sigue estando a merced de los virus informáticos. Así lo estableció un informe presentado por  la empresa de seguridad Threatfabric, que indica que la variante del troyano bancario cerberus está desde enero de 2020 robando credenciales de autenticación de dos factores de Google.

“Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar códigos 2FA de la aplicación Google Authenticator. Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2 [comando y control – ed]. Una vez más, podemos deducir que esta funcionalidad se utilizará para omitir los servicios de autenticación que dependen de los códigos OTP «, se lee en un extracto del informe.

¿Qué es exactamente el código 2FA? Se conoce como autenticación de dos factores  (Two Factor Authentication por sus siglas en inglés). Básicamente es un número único para poder acceder a tu cuenta, muy similar al número que te da un token bancario. Generalmente puede llegar en forma de mensaje de texto a tu celular o por medio del correo electrónico.

Cómo funciona este troyano en Android

Tal como comenta la gente de Threatfabric, este troyano de acceso remoto que sería la derivación del malware bancario cerberus «puede atravesar el sistema de archivos del dispositivo y descargar su contenido. Además de eso, también inicia TeamViewer y configura conexiones, proporcionando a los agentes de amenazas acceso remoto completo al dispositivo».

«Una vez que TeamViewer está funcionando, proporciona a los actores muchas posibilidades, que incluyen cambiar la configuración del dispositivo, instalar o eliminar aplicaciones, pero sobre todo el uso de cualquier aplicación en el dispositivo (como aplicaciones bancarias, mensajería y aplicaciones de redes sociales). También puede proporcionar información valiosa sobre el comportamiento y los hábitos de la víctima; en caso de ser utilizado para fines de espionaje», explicó.

Google ya había actuado a finales de 2019 contra cerberus para denegar los permisos y bloquear el robo de 2FA para evitar que entren al teléfono vía SMS.

Esto porque el malware cerberus en el pasado usaba mensajes de texto para emitir comandos a un teléfono inteligente perdido o robado, en lugar de una conexión a Internet. Estos comandos incluían bloquear/desbloquear el teléfono, tomar una foto o video a través de la cámara selfie y borrar el almacenamiento. La aplicación también utilizaba el permiso para enviar alertas de texto, como el cambio de las tarjetas SIM.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo instalar Google Play Store en una tableta Amazon Fire
como instalar google play store amazon fire

La línea Amazon Fire está llena de tabletas Android asequibles. Ofreciendo una gran cantidad de funcionalidad sin el precio asociado con los productos de Samsung o Lenovo, la familia de tabletas de Amazon es una recomendación fácil para los compradores frugales. Sin embargo, hay una pequeña advertencia en la alineación, ya que ninguno de ellos viene preinstalado con Google Play Store.

Eso significa que no tendrá acceso a muchas de las excelentes aplicaciones disponibles en Google Play y, en cambio, estará limitado a lo que está disponible en Amazon App Store. Y aunque Amazon hace muchas cosas bien, su App Store deja mucho que desear. Si está buscando usar Google Play Store en una tableta Amazon Fire, deberá lidiar con una solución torpe (pero bastante simple). Esta es la forma más fácil de descargar Google Play en tu tableta Fire.
Andy Boxall/DT
Permitir aplicaciones de fuentes desconocidas
Debido a que no puede descargar Google Play Store directamente desde Amazon App Store, deberá descargarlo de Internet. Sin embargo, los dispositivos Amazon Fire tienen una configuración incorporada que bloquea la descarga de aplicaciones de fuentes distintas a la tienda de aplicaciones de Amazon. Antes de descargar Google Play, tendrás que desactivar esa configuración. A continuación, te explicamos cómo hacerlo:

Leer más
Redmi Note 13 Pro+ 5G vs Redmi Note 13 Pro: duelo en la gama media-alta
Una imagen promocional del Redmi Note 13 Pro.

Los Redmi Note 13 Pro+ 5G y Redmi Note 13 Pro se presentan como dos de las mejores opciones del mercado de smartphones de 2024. Y es que estos celulares de Xiaomi, que se ubican en una difusa línea que separa la gama alta de la gama media, ofrecen características sumamente llamativas a un precio increíble. Aquí vamos a compararlos a fin de que conozcas sus diferencias y te hagas una idea de qué celular se acomoda mejor a tus necesidades como usuario. Sin más, esta es la comparativa del Redmi Note 13 Pro+ 5G vs Redmi Note 13 Pro.
Redmi Note 13 Pro+ 5G vs Redmi Note 13 Pro: características y especificaciones

Redmi Note 13 Pro+ 5G
Redmi Note 13 Pro

Leer más
Cómo añadir tu documento de identidad o licencia de conducir a Google Wallet
como guardar documentos google wallet

Entre las tarjetas de crédito, las tarjetas de fidelización de las tiendas y las tarjetas de identificación, nuestras billeteras están en el lado más robusto en estos días, y hace que buscar en ellas para encontrar la tarjeta correcta sea una verdadera tarea. ¿No sería bueno si pudieras mostrárselo a alguien o escanear tu teléfono en su lugar?

Bueno, ahora puedes hacerlo si tienes un teléfono inteligente Android. Siguiendo los pasos de Apple, Google Wallet ahora le permite cargar su licencia de conducir o identificación estatal en su cuenta de Google Wallet, lo que le brinda una manera rápida y fácil de mostrar sus credenciales cuando sea necesario. Si vives en ciertos estados de los EE. UU., claro.

Leer más