Aparece malware de Android que roba código de autenticación

Por Diego Bastarrica Published 27 de febrero de 2020

Android sigue estando a merced de los virus informáticos. Así lo estableció un informe presentado por la empresa de seguridad Threatfabric, que indica que la variante del troyano bancario cerberus está desde enero de 2020 robando credenciales de autenticación de dos factores de Google.

“Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar códigos 2FA de la aplicación Google Authenticator. Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2 [comando y control – ed]. Una vez más, podemos deducir que esta funcionalidad se utilizará para omitir los servicios de autenticación que dependen de los códigos OTP «, se lee en un extracto del informe.

Recommended Videos

¿Qué es exactamente el código 2FA? Se conoce como autenticación de dos factores (Two Factor Authentication por sus siglas en inglés). Básicamente es un número único para poder acceder a tu cuenta, muy similar al número que te da un token bancario. Generalmente puede llegar en forma de mensaje de texto a tu celular o por medio del correo electrónico.

Cómo funciona este troyano en Android

Tal como comenta la gente de Threatfabric, este troyano de acceso remoto que sería la derivación del malware bancario cerberus «puede atravesar el sistema de archivos del dispositivo y descargar su contenido. Además de eso, también inicia TeamViewer y configura conexiones, proporcionando a los agentes de amenazas acceso remoto completo al dispositivo».

«Una vez que TeamViewer está funcionando, proporciona a los actores muchas posibilidades, que incluyen cambiar la configuración del dispositivo, instalar o eliminar aplicaciones, pero sobre todo el uso de cualquier aplicación en el dispositivo (como aplicaciones bancarias, mensajería y aplicaciones de redes sociales). También puede proporcionar información valiosa sobre el comportamiento y los hábitos de la víctima; en caso de ser utilizado para fines de espionaje», explicó.

Google ya había actuado a finales de 2019 contra cerberus para denegar los permisos y bloquear el robo de 2FA para evitar que entren al teléfono vía SMS.

Esto porque el malware cerberus en el pasado usaba mensajes de texto para emitir comandos a un teléfono inteligente perdido o robado, en lugar de una conexión a Internet. Estos comandos incluían bloquear/desbloquear el teléfono, tomar una foto o video a través de la cámara selfie y borrar el almacenamiento. La aplicación también utilizaba el permiso para enviar alertas de texto, como el cambio de las tarjetas SIM.

Topics

Diego Bastarrica

News Editor

Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…

Android

Estas son las principales novedades (hasta ahora) de Android 16

android 16 principales novedades funciones

Android 15 apenas ha salido del horno, pero como cualquier cocina efectiva, la próxima receta ya se está cocinando. La primera vista previa para desarrolladores de Android 16 se lanzó a los usuarios el 19 de noviembre, con actualizaciones que Google no mencionó en su anuncio inicial.

Esta versión se llama Android 16 DP1 (abreviatura de Developer Preview 1) y agrega tres nuevas funciones, que incluyen Uso compartido de audio, un panel de privacidad y una nueva forma de manejar las notificaciones, según 9to5Google. Al igual que con cualquier vista previa, este software aún se encuentra en una fase temprana de desarrollo. Podría cambiar o las características podrían desaparecer por completo antes de que se lance oficialmente, así que no te apegues demasiado a nada todavía.
Novedades de Android 16 (hasta ahora)
La mayor actualización es el Panel de privacidad. Ahora puede revisar los datos de una semana en lugar de solo 24 horas, lo que facilita la detección de aplicaciones que han estado accediendo a permisos que no deberían.
Joe Maring / DT
El siguiente paso es la función de uso compartido de audio. Los usuarios notaron esto por primera vez en Android 15, pero la función no se puede activar actualmente. Es una ventaja interesante: le permite compartir audio con más de un dispositivo Bluetooth a la vez, por lo que usted y un amigo ahora pueden ver algo juntos sin intercambiar torpemente los auriculares.

Telefonía celular

Celulares Android vendrían con otra aplicación de Google preinstalada

celulares android aplicacion fitbit preinstalada de google

Si tienes un teléfono Android, sabrás que viene con muchas aplicaciones de Google preinstaladas, como Gmail, YouTube y Google Maps. En futuras versiones de Android, es posible que se agregue automáticamente otra aplicación de Google a la mezcla.

Como señaló por primera vez 9to5Google, el Oppo Find X8 tiene la aplicación Fitbit de Google precargada en el dispositivo. Ahora es parte de la suite de aplicaciones Android de Google en ese teléfono y reemplaza a Google Fit. El sitio sugiere, y probablemente con razón, que más dispositivos basados en Android probablemente también se enviarán con Fitbit preinstalado en el futuro.

Android

Cómo enviar fotos de mayor calidad en los chats de RCS Google Messages

como enviar fotos mayor calidad rcs google messages messagges

Google Messages es una de las plataformas de mensajería más populares del planeta, tan popular, de hecho, que empresas como Samsung y Verizon están eliminando sus aplicaciones de mensajería internas en favor de ella. Más de 1.000 millones de usuarios interactúan con Google Messages mensualmente, y una gran parte de la experiencia es RCS. Hemos estado esperando ansiosamente la introducción del control de calidad al enviar fotos, una característica que se vio por primera vez a principios de este mes.

Ahora, Google Messages ha comenzado a implementar la función de intercambio de medios de "calidad original", como señaló Android Authority. Por ahora, solo está disponible en la versión beta, pero esa es una señal firme de que todos los usuarios lo recibirán en breve.