Skip to main content
  1. Casa
  2. Android

Aparece malware de Android que roba código de autenticación

Diego Bastarrica
Por

Android sigue estando a merced de los virus informáticos. Así lo estableció un informe presentado por  la empresa de seguridad Threatfabric, que indica que la variante del troyano bancario cerberus está desde enero de 2020 robando credenciales de autenticación de dos factores de Google.

“Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar códigos 2FA de la aplicación Google Authenticator. Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2 [comando y control – ed]. Una vez más, podemos deducir que esta funcionalidad se utilizará para omitir los servicios de autenticación que dependen de los códigos OTP «, se lee en un extracto del informe.

Recommended Videos

¿Qué es exactamente el código 2FA? Se conoce como autenticación de dos factores  (Two Factor Authentication por sus siglas en inglés). Básicamente es un número único para poder acceder a tu cuenta, muy similar al número que te da un token bancario. Generalmente puede llegar en forma de mensaje de texto a tu celular o por medio del correo electrónico.

Related

Cómo funciona este troyano en Android

Tal como comenta la gente de Threatfabric, este troyano de acceso remoto que sería la derivación del malware bancario cerberus «puede atravesar el sistema de archivos del dispositivo y descargar su contenido. Además de eso, también inicia TeamViewer y configura conexiones, proporcionando a los agentes de amenazas acceso remoto completo al dispositivo».

«Una vez que TeamViewer está funcionando, proporciona a los actores muchas posibilidades, que incluyen cambiar la configuración del dispositivo, instalar o eliminar aplicaciones, pero sobre todo el uso de cualquier aplicación en el dispositivo (como aplicaciones bancarias, mensajería y aplicaciones de redes sociales). También puede proporcionar información valiosa sobre el comportamiento y los hábitos de la víctima; en caso de ser utilizado para fines de espionaje», explicó.

Google ya había actuado a finales de 2019 contra cerberus para denegar los permisos y bloquear el robo de 2FA para evitar que entren al teléfono vía SMS.

Esto porque el malware cerberus en el pasado usaba mensajes de texto para emitir comandos a un teléfono inteligente perdido o robado, en lugar de una conexión a Internet. Estos comandos incluían bloquear/desbloquear el teléfono, tomar una foto o video a través de la cámara selfie y borrar el almacenamiento. La aplicación también utilizaba el permiso para enviar alertas de texto, como el cambio de las tarjetas SIM.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo acceder a las opciones de desarrollador en Android

Si no lo sabías, hay un conjunto oculto de opciones de desarrollador en los dispositivos Android a las que puedes acceder si sabes bien cómo hacerlo. Quizá desees habilitar la depuración de USB, desbloquear tu cargador de arranque para que pueda rootear tu teléfono Android o cambiar la velocidad de dibujo de la animación para darle a tu celular una sensación más elegante. Cualquiera que sea la razón, lo primero que debes hacer es desbloquearlas, y en la siguiente guía te damos los conceptos básicos sobre cómo acceder a esats opciones.

Revisa también nuestras guías con los mejores teléfonos del mercado, cómo rootear un celular de Android y los mejores celulares de Motorola.
Cómo activar las opciones de desarrollador en Android
En cualquier teléfono o tableta Android puedes desbloquear las opciones de desarrollador ubicando el Número de compilación en tu menú de Configuración. La ubicación exacta de este número puede variar dependiendo de la marca de tu teléfono.

Leer más
Si estás inactivo dos años, Google borrará tu Gmail y Photos
Gmail, la plataforma de Google para gestionar correos electrónicos.

Si tienes una cuenta en Google y no la ocupas hace 2 años aproximadamente, entonces desde diciembre de este 2023 tendrás que preocuparte, ya que los de Mountain View anunciaron que eliminarán el Gmail y Google Photos de esas personas.

Así lo hace saber en un comunicado en su blog, por medio de su vocera Ruth Kricheli, Vicepresidenta de Gestión de Productos, que aboga por mejoras en seguridad para tomar la decisión.

Leer más
Cómo bloquear un número desde cualquier teléfono
Cómo bloquear un número desde cualquier teléfono.

Día a día recibimos llamadas no deseadas, y muchas de ellas incluso nos interrumpen en reuniones laborales o familiares. Lo bueno es que si cómo bloquear un numero desde cualquier teléfono –ya sea Android o iOS– podrás decidir no solo a quien respondes, sino quién te llama.

Quizá también te interese saber cómo bloquear llamadas desconocidas en iPhone, cómo bloquear mensajes de texto en tu teléfono y cómo desbloquear a alguien en Instagram.
Bloquear una llamada en un iPhone
Aunque también puedes tener la ayuda de tu compañía telefónica, siempre habrá diferentes maneras de evitar esas llamadas no deseadas. Lee atentamente esta guía con todos los métodos de los que puedes echar mano.

Leer más