Captura de la app maliciosa en Google Play Store antes de ser retirada - GOOGLE PLAY STORE/PRADEO
MADRID, 3 Feb. (Portaltic/EP) -
Google ha retirado de su tienda digital una aplicación aparentemente legítima que instalaba el troyano Vultur en los teléfonos móviles con el objetivo de robar las credenciales bancarias de los usuarios.
La aplicación, denominada '2FA Authenticato', se había publicado en la tienda de Google como un 'software' para la autenticación de dos factores, y de hecho funcionaba como tal, pero tenía una función oculta dirigida a instalar 'malware' en los teléfonos de los usuarios.
Esta aplicación solicitaba permisos críticos -no desglosados- y ejecutaba un código malicioso con el objetivo de recolectar datos como la lista de aplicaciones instaladas o la ubicación; desinstalar elementos de seguridad como un antivirus o la clave de desbloqueo; instalar aplicaciones de terceros o realizar acciones cuando el terminal está apagado.
En una segunda fase, la aplicación maliciosa instalaba Vultur, un troyano diseñado para robar las credenciales de acceso a las aplicaciones bancarias de los usuarios, como han explicado los investigadores de Pradeo.
La compañía de ciberseguridad alertó de este hallazgo a Google, que retiró la aplicación de su tienda Play Store después de que estuviera publicada durante 15 días y alcanzara más de 10.000 descargas.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
