App
Más de 10.000 usuarios podrían haber instalado esta aplicación que ya ha sido eliminada de Google Play.
Más de 10.000 usuarios de Google Play Store podrían haber descargado una peligrosa app que roba los datos de tu cuenta bancaria si la tienes instalada en el móvil. Por ello, la propia compañía, tras detectar el fraude, ha decidido eliminarla.
La aplicación es 2FA Authenticator y el fraude ha sido descubierto por una empresa de ciberseguridad llamada móvil Pradeo. En teoría, la aplicación ofrecía autentificación de cuentas de usuario, pero la realidad era que al descargarla instalaba en el teléfono un malware.
Vultur, como se conoce el malware, ataca a las aplicaciones de servicios como las aplicaciones bancarias para obtener todos los datos de las cuentas y así robarlos y dejar la cuenta vacía.
Acceso a los permisos del móvil
Además, la aplicación pedía permisos para acceder a la cámara y a la galería. Haciéndose pasar por una app de autenticación, pedía incluso acceso al desbloqueo de pantalla y el acceso a internet. Ahora que casi todos los móviles y aplicaciones se sirven de los datos biométricos para la seguridad de bloqueo del teléfono, utilizaba esos datos para poder acceder al resto de aplicaciones bancarias.
Se trata de un malware muy potente que incluso tenía la capacidad de registrar cada pulsación en el teclado. Aunque Google ya eliminó la App el pasado 27 de enero siempre es conveniente revisar los ajustes del teléfono para asegurase de borrarla en caso de todavía no haberlo hecho y de que, en caso de que sí se haya desinstalado, comprobar que el proceso se ha completado correctamente.