Publicado 21/09/2020 12:25CET

Detectan un malware para Android para roba los códigos SMS del sistema de autenticación en dos pasos

Detectan un malware para Android para roba los códigos SMS del sistema de autent
Detectan un malware para Android para roba los códigos SMS del sistema de autent - PIXABAY - Archivo

   MADRID, 21 Sep. (Portaltic/EP) -

   Un grupo de 'hackers' ha desarrollado una puerta trasera para Android con la que pueden extraer los códigos enviados mediante SMS en un sistema de verificación en dos pasos, así como espiar las conversaciones registradas con el micrófono o acceder a la lista de contactos.

   Una investigación realizada por la compañía de ciberseguridad Check Point ha identificado un grupo de ciberdelincuentes de origen iraní detrás de una campaña de espionaje dirigida a dispositivos Android y Windows.

   Por una parte, la campaña de espionaje dirige el 'malware' a equipos Windows, con el fin de tomar el control de la cuenta de Telegram de los usuarios en el cliente de escritorio y de obtener información del gestor de contraseñas KeePass.

   Por otra, a través de una aplicación para Android maliciosa, los ciberdelincuentes crean una puerta trasera en los dispositivos móviles que les permite acceder a los SMS del usuario e interceptar el código enviado a través de SMS en un sistema de verificación de doble factor.

   Además, el control que obtienen sobre el dispositivo Android les permite recoger información de cuentas personales, listas de contactos y aplicaciones instaladas, así como activar el micrófono para grabar a la víctima y mostrar falsificaciones de la cuenta de Google.

   Además de estos dos frentes de ataque, los ciberdelincuentes simularon la web y la cuenta oficial de Telegram para distribuir 'malware'.