Aplicación dañina de Android roba SMS de 2FA

Se trata de la aplicación Photo Beautification presente en Google Play y que se hizo pasar por software legítimo. En realidad su objetivo era robar los códigos que recibimos por SMS a través de las notificaciones del sistema.

Este malware no lee los SMS de la forma común, sino que accede a ellos a través de las notificaciones del sistema. Posteriormente, gracias a un código JavaScript malicioso, logra rellenar los formularios con ese código.

Según los investigadores de seguridad de Trend Micro que han detectado este ataque, esta aplicación ha sido descargada al menos 10.000 veces. Se han dado casos en los que los usuarios han visto cómo han usado sus tarjetas y créditos de aplicaciones de pago sin su consentimiento.

No es la primera vez que vemos casos en los que la verificación en dos pasos por SMS queda mal parado. Hay que recordar que han sido muchos los analistas de seguridad los que han indicado que este método no es el más correcto. Es mejor que nada, lógicamente, pero no una garantía 100% segura.

Muchos usuarios optan por utilizar alternativas para utilizar la autenticación en dos pasos. Existen herramientas externas que nos permiten utilizarlas y recibir los códigos. Una manera también de asegurarnos de que vamos a poder iniciar sesión incluso aunque nuestra tarjeta SIM no esté colocada.

Sin embargo lo cierto es que es un método que está muy presente en la actualidad. Especialmente cuando hablamos de cuentas bancarias, muchos envían códigos de verificación a través de SMS. En un artículo anterior hablamos de WinOTP Authenticator, una opción interesante.

Fuente: GB Hackers