Los usuarios de Android advirtieron sobre la aplicación de seguridad de contraseñas de Google Play
Se insta a los usuarios de ANDROID a eliminar una aplicación de seguridad de contraseña de la tienda Google Play que puede robar su información y dinero.
La aplicación, llamada 2FA Authenticator, se hace pasar por una herramienta legítima para ayudar a los usuarios a mantener seguras sus cuentas en línea, pero en lugar de eso introduce malware en sus dispositivos móviles.
De esta manera, permite a los ciberdelincuentes piratear la información almacenada en los teléfonos de los usuarios, según la firma de investigación de seguridad Pradeo.
La compañía descubrió que la aplicación instala un virus llamado Vultur en los teléfonos de los usuarios, lo que compromete la seguridad y la información financiera de su teléfono, como los datos bancarios.
“Nuestro análisis reveló que el cuentagotas instala automáticamente un malware llamado Vultur que se dirige a los servicios financieros para robar la información bancaria de los usuarios”, se lee en el informe.
El perfil de Google Play de la aplicación no reveló los permisos críticos que solicita para piratear los teléfonos de los usuarios, según informó The Times of India.
Los permisos ocultos permiten que la aplicación deshabilite automáticamente el bloqueo de teclas y cualquier seguridad de contraseña asociada, recopile y envíe la lista y localización de aplicaciones de los usuarios, y realice actividades libremente incluso cuando la aplicación está apagada.
La aplicación también puede descargar aplicaciones de terceros y superponer las interfaces de otras aplicaciones móviles.
Si bien se eliminó de la tienda Google Play después de que Pradeo compartió sus hallazgos, aquellos que ya lo tienen en sus teléfonos aún pueden ser víctimas del malware.
La aplicación actualmente tiene más de 10,000 usuarios, y estos usuarios deberán eliminarla de sus teléfonos manualmente.