Skip to main content

Aparece malware de Android que roba código de autenticación

Android sigue estando a merced de los virus informáticos. Así lo estableció un informe presentado por  la empresa de seguridad Threatfabric, que indica que la variante del troyano bancario cerberus está desde enero de 2020 robando credenciales de autenticación de dos factores de Google.

“Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar códigos 2FA de la aplicación Google Authenticator. Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2 [comando y control – ed]. Una vez más, podemos deducir que esta funcionalidad se utilizará para omitir los servicios de autenticación que dependen de los códigos OTP «, se lee en un extracto del informe.

¿Qué es exactamente el código 2FA? Se conoce como autenticación de dos factores  (Two Factor Authentication por sus siglas en inglés). Básicamente es un número único para poder acceder a tu cuenta, muy similar al número que te da un token bancario. Generalmente puede llegar en forma de mensaje de texto a tu celular o por medio del correo electrónico.

Cómo funciona este troyano en Android

Tal como comenta la gente de Threatfabric, este troyano de acceso remoto que sería la derivación del malware bancario cerberus «puede atravesar el sistema de archivos del dispositivo y descargar su contenido. Además de eso, también inicia TeamViewer y configura conexiones, proporcionando a los agentes de amenazas acceso remoto completo al dispositivo».

«Una vez que TeamViewer está funcionando, proporciona a los actores muchas posibilidades, que incluyen cambiar la configuración del dispositivo, instalar o eliminar aplicaciones, pero sobre todo el uso de cualquier aplicación en el dispositivo (como aplicaciones bancarias, mensajería y aplicaciones de redes sociales). También puede proporcionar información valiosa sobre el comportamiento y los hábitos de la víctima; en caso de ser utilizado para fines de espionaje», explicó.

Google ya había actuado a finales de 2019 contra cerberus para denegar los permisos y bloquear el robo de 2FA para evitar que entren al teléfono vía SMS.

Esto porque el malware cerberus en el pasado usaba mensajes de texto para emitir comandos a un teléfono inteligente perdido o robado, en lugar de una conexión a Internet. Estos comandos incluían bloquear/desbloquear el teléfono, tomar una foto o video a través de la cámara selfie y borrar el almacenamiento. La aplicación también utilizaba el permiso para enviar alertas de texto, como el cambio de las tarjetas SIM.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
5 celulares que deberías comprar en vez del Poco F6
redmi note 13 pro plus vs poco f6 body

El lanzamiento del Poco F6 no hace más que traer más sana competencia a la gama media, un segmento donde vemos a los fabricantes esforzarse por siempre dar un valor adicional al usuario. Y en este sentido, el Poco F6 es sin duda una de las opciones más completas del mercado, y quizá la más llamativa en términos de potencia. No obstante, si tu presupuesto está entre los $400 y los $500 dólares, creemos que antes de decidir bien vale la pena mirar otras opciones, por eso aquí te dejamos 5 celulares que deberías comprar en vez del Poco F6.
Poco F6 Pro

Si la familia Poco F6 ya tiene tu atención, ¿por qué no volteas a ver al hermano mayor, el Poco F6 Pro? Todo lo que podría gustarte del Poco F6, especialmente esa potencia tan característica de la serie, y que aquí llega a otro nivel gracias a que integran un Snapdragon 8 Gen 2.

Leer más
Poco F6 vs Poco F6 Pro: ¿cuál conviene más?
poco f6 vs pro cual conviene mas pocof6 pocof6pro

Enfrentamos a dos de los que sin duda estarán entre los celulares más vendidos de 2024: Poco F6 vs Poco F6 Pro. La evolución respecto a sus predecesores es bastante digna, con evoluciones notables a nivel de hardware, especialmente en lo que respecta al procesador y la velocidad de la memoria, pero también en la carga rápida de la batería. ¿Qué celular deberías elegir si tienes alguno de estos dos en la mira? Te lo decimos en esta comparativa.
Poco F6 vs Poco F6 Pro: características y especificaciones

Poco F6
Poco F6 Pro

Leer más
Doña filtración: así es el Google Pixel Watch 3XL
Pixel Watch 3XL

Una filtración está dejando al descubierto uno de los relojes inteligentes más esperados del 2024: se trata del Google Pixel Watch 3XL.

La gente de Android Headlines accedió a renders filtrados de la próxima variante más grande del Pixel Watch 3 con la ayuda del informante OnLeaks. Según el medio, el reloj inteligente no se llamará Pixel Watch 3 Pro, sino Pixel Watch 3 XL. Además, se especula que la marca XL sugiere que el reloj inteligente no será diferente de su hermano menor. Mientras que un apodo Pro generalmente significa que hay más características o hardware diferente para justificar la designación.

Leer más