Una vez más se ha colado en Google Play una aplicación maliciosa. En este caso hablamos de 2FA Authenticator, app que ha estado presente en la tienda oficial de Google y que fue instalada por más de 10 000 usuarios.
La aplicación es un troyano, y se ha usado para instalar malware en secreto en los dispositivos móviles de los usuarios.
El análisis lo han realizado en pradeo, donde han verificado como la app instala de forma automática un malware llamado Vultur, pensado para robar información bancaria.
Los usuarios que aún la tengan en el móvil tienen que borrarla inmediatamente. Google, aunque ha tardado 15 días en hacerlo, ya la ha eliminado de Google Play.
La app se vendía como una solución para mejorar la seguridad de sus dispositivos. Los desarrolladores usaron el código fuente abierto de la aplicación oficial de autenticación Aegis, y pusieron dentro código malicioso para que hiciera su trabajo de robar datos. Solicitaba permisos críticos que no aparecían en el perfil de Google Play, algo que suele ocurrir con apps de este tipo (si una app solicita más permisos de los normales, sospechad).
La app dirigía a los usuarios a una interfaz de banca en línea falsa, engañando a los que pensaban que era real y ponían sus datos de acceso sin miedo.
Qué hacer si ya la has instalado y borrado
Lo ideal es borrar la cache de todos los navegadores. Sospechad de las interfaces que puedan parecer falsas, usad siempre las apps oficiales de los bancos, y si accedéis vía dirección web, prestad atención a que el dominio sea el del banco, escrito correctamente, para evitar caer en la trampa. Ante la duda, llamad a vuestro banco para obtener más información.