Google ha retirado de su tienda digital una aplicación aparentemente legítima que instalaba el troyano Vultur en los teléfonos móviles para robar las credenciales bancarias del usuario.
La aplicación, denominada '2FA Authenticato', se había publicado en la tienda de Google como un software para la autenticación de dos factores, y de hecho funcionaba como tal. Sin embargo, tenía una función oculta para instalar 'malware' en los dispositivos.
Esta aplicación solicitaba permisos críticos -no desglosados- y ejecutaba un código malicioso para recolectar datos como la lista de apps instaladas o la ubicación, desinstalar elementos de seguridad como el antivirus o la clave de desbloqueo, instalar aplicaciones de terceros o realizar acciones cuando el móvil está apagado.
En una segunda fase, la aplicación maliciosa instalaba Vultur, un troyano diseñado para robar las credenciales de acceso a las aplicaciones bancarias de los usuarios, según los investigadores de la compañía de seguridad Pradeo.
Más Noticias
- Detenido en La Zubia (Granada) un policía local acusado de yihadismo
- Dos compañeros de piso discuten en Madrid y terminan agrediéndose con un cuchillo
- Piden retirar una estatua de Dani Alves en su ciudad natal tras ser condenado por violación
- Una veintena de personas ciegas cumplen su sueño de vivir la Semana Santa de Toledo como cofrades
- Una narcolancha embiste a una patrullera de la Guardia Civil durante una persecución en Estepona (Málaga)
Esta empresa alertó de su hallazgo a Google, que ya ha retirado la aplicación de su tienda Play Store después. Sin embargo, la aplicación maliciosa estuvo publicada durante 15 días, en los que alcanzó más de 10.000 descargas.
Thor 5F, ya en pruebas
Llegan las primeras 'dummies' con morfología femenina para realizar simulacros de choque
Hasta ahora los sistemas de seguridad están basados en pruebas realizadas con maniquís de forma masculina lo que implica que las mujeres tengan un 73% más de probabilidad de sufrir lesiones graves en un accidente.