Una aplicación 2FA cargada con un troyano bancario infecta a 10.000 víctimas

Iniciado por SHADOW_PANDA, Febrero 04, 2022, 04:42:06 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 04, 2022, 04:42:06 AM Ultima modificación: Febrero 04, 2022, 04:50:57 AM por SHADOW_PANDA
Una aplicación 2FA cargada con un troyano bancario infecta a 10.000 víctimas a través de Google Play



Tras estar disponible durante más de dos semanas, una aplicación maliciosa de doble factor de autenticación (2FA) ha sido eliminada de Google Play, pero no sin antes haber sido descargada más de 10.000 veces.

La aplicación, que es totalmente funcional como autentificador 2FA, viene cargada con el malware Vultur Stealer que tiene como objetivo los datos financieros del usuario.
Los investigadores de Pradeo recomiendan a los usuarios que tengan instalada la aplicación maliciosa, de nombre «2FA Authenticator», que la eliminen inmediatamente de sus dispositivos, ya que siguen estando en peligro, tanto por el robo de datos bancarios como por otros posibles ataques gracias a los amplios permisos de la aplicación.

Los ciberdelincuentes desarrollaron una aplicación funcional y convincente, utilizando el código de la aplicación de código abierto Aegis, pero modificada con complementos maliciosos. Esto ayudó a que se propagara a través de Google Play sin ser detectada, según un informe de Pradeo publicado el jueves.

La solicitud de permisos elevados permite a los atacantes realizar varias funciones adicionales, como acceder a la ubicación del usuario, pudiendo realizar ataques en función de la zona geográfica, desactivar el bloqueo de pantalla o la contraseña, descarga e instalación de aplicaciones de terceros, etc.

El equipo de Pradeo informa que, si bien sus investigadores se pusieron en contacto con Google para facilitar sus hallazgos, la empresa se demoró casi 15 días en desactivar la aplicación.

SHADOW_PANDA
FUENTE:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
"Los corruptos nos temen, los honestos nos apoyan, los héroes se unen a nosotros"
              
Febrero 11, 2022, 07:26:33 AM #1
Si por una aplicación cargada con un virus Troyano bancario infecta a 10.000 personas ya me diran, desde leugo lo que si sabemos es que no estamos nada en absoluto protegidos ni los Bancos, ni las empresas ni los usuarios de informatica, estamos totalmente des`protagidos ante personas que infectan con un virus a bancos, empresas y usuarios, a losm ejor con el tiempo pueda existir una aplicaición informatica que puede frenar estos ciberataques con virus de la indole que sean. Gracias.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario