261804333La autenticación de dos factores (2FA) es uno de los mejores métodos para mantener sus cuentas a salvo de los ciberdelincuentes. Es una capa adicional de protección más allá de las contraseñas que requiere otra forma de demostrar quién es usted al iniciar sesión en cuentas en línea.
En teoría, nadie debería poder acceder o interceptar su código 2FA, pero los ciberdelincuentes utilizan tecnología sofisticada para eludir esta limitación . Hay otra forma en que los delincuentes interceptan los códigos 2FA. Este método utiliza una aplicación de SMS falsa para robar datos.
Siga leyendo para obtener detalles sobre esta aplicación maliciosa y algunas formas de protegerse contra estas amenazas.
Aquí está la historia de fondo
El uso de 2FA le permite verificar su identidad al iniciar sesión en una cuenta. Algunas plataformas, como Facebook, usan un generador de código único para la seguridad 2FA. Pero una de las formas más populares de recibir códigos 2FA es a través de mensajes de texto. Si alguien toma el código antes que usted, podría usarlo para iniciar sesión en su cuenta.
Un investigador de seguridad de Evina descubrió una aplicación de mensajería de texto falsa en Google Play Store diseñada para robar códigos 2FA. La aplicación simoo afirma ser un servicio de mensajería y ocupa el puesto número uno en Google Play Store en varios países. Sin embargo, la aplicación hace mucho más de lo que dice.
Su dosis diaria de inteligencia tecnológica
Aprenda los trucos y consejos técnicos que solo conocen los profesionales.
Evina explica en una entrada de blog que si descarga e inicia Symoo, verá una pantalla que indica que la aplicación se está cargando. Lo que realmente sucede es que la aplicación funciona en segundo plano para iniciar un programa que roba su número de teléfono para interceptar mensajes SMS y enviarlos a un servidor externo.
Los delincuentes detrás de la aplicación luego usan los números de teléfono robados para hacerse pasar por los usuarios y crear cuentas en línea falsas mientras recopilan los mensajes de texto 2FA. La aplicación se ha descargado más de 100.000 veces.
Qué puedes hacer al respecto
Maxime Ingrao, analista de malware en Evina, explica que los detalles robados luego se venden en un mercado para crear cuentas falsas en redes sociales populares como Facebook, Twitter, Telegram o Google.
Puede ser un desafío detectar aplicaciones maliciosas, pero hay algunas formas de mantenerse seguro en línea.
- Nunca descargue una aplicación de bibliotecas de terceros. En su lugar, utilice siempre Google Play Store o App Store de Apple.
- Siempre revise los comentarios y reseñas de una aplicación antes de descargarla. Al igual que con Symoo, varios revisores comentaron que la aplicación era falsa. Cuando vea críticas negativas como esta, huya sin descargar la aplicación.
- Lea la política de privacidad y los términos de servicio de una aplicación. Si ve algo sospechoso, no instale la aplicación.
- Revise su biblioteca de aplicaciones con frecuencia y desinstale las aplicaciones que ya no usa. No solo liberará espacio, sino que podría estar eliminando aplicaciones malas que funcionan detrás de escena.
