Investigadores lograron reconocer un malware que entra a los mensajes SMS para robar las claves de inicio de sesión y elude los impedimentos y restricciones que tiene Google, así lo informó el portal digital informe21.com.
Redacción MiamiDiario
El malware identificado puede acceder a las contraseñas de un solo uso en mensajes SMS de doble factor de autenticación.
Además el programa malicioso se hace pasar por el exchange de criptomonedas turco BtcTurk. Consigue la contraseña de un solo uso de las notificaciones que aparecen en la pantalla del dispositivo, lee las notificaciones de 2FA y las desecha para que el usuario no se de cuenta que se realizó una transacción falsa.
Explicaron los investigadores que luego que la aplicación maliciosa entra al sistema pide una autorización llamada “Acceso a las notificaciones”, al penetrar en ella puede leer las notificaciones que tienen otras aplicaciones que se encuentren en el aparato, puede desechar o meterse en las mismas.
Algo importante que detectaron es que la autorización de acceso a las notificaciones existe desde la versión 4.3 de Android, pero el malware necesita la versión de Android 5.0 (KitKat) o superior para ejecutarse.
Al obtener el permiso, el programa malicioso muestra un formulario de inicio de sesión que es falso y solicita las claves para BtcTurk.
Después de ingresar las claves enseña un mensaje falso de error en turco. Al tratar de reparar la aplicación no se puede porque se cambio el sistema de verificación de SMS. Después envían un mensaje que dice: “Gracias por su comprensión”, pero al mismo tiempo las claves ingresadas son remitidas al servidor del victimario.
Entonces el pirata informático puede entrar al contenido independientemente de la configuración que utilice la víctima para mostrar notificaciones en la pantalla de bloqueo. Además, pueden eliminar las notificaciones entrantes y configurar el timbre del dispositivo en modo silencio para que la víctima no se de cuenta de la transacción fraudulenta.
El Jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutierrez, le comentó a informe21.com que lo recomendable al notar la existencia de una aplicación maliciosa es quitarla rápidamente, revisar las cuentas para determinar si hubo una actividad extraña y cambiar las contraseñas.
También le puede interesar:
¡Único caso! Pareja de caimanes albinos van a ser padres en Florida
Tercera ciudad en Florida: Hackers atacaron base de datos de Key Biscayne
Observe como los humanos pueden colonizar la galaxia (Video)
Más sobre este tema
- Google Maps vs Waze: ¿Cuál es mejor?
- Satélite de Google detectará emisiones de gas metano para frenar el calentamiento global
- El truco infalible para hallar tu teléfono celular perdido, aunque esté en silencio
- ¡Cuidado! Los códigos QR son anzuelo común entre los ciberestafadores
- Google se disculpa por falla de Maps: conductores terminaron en el desierto
