El malware de Android recientemente actualizado puede robar sus códigos de autenticación de Google
El malware Cerebrus para Android existe desde mediados de 2019, pero como todo software (bueno o malo), sigue mejorando con el tiempo. Los investigadores de ThreadFabric han estado examinando una nueva variante y descubrieron varias capacidades aterradoras. Puede robar sus códigos de Google Authenticator, registrar su entrada en aplicaciones bancarias, desbloquear su teléfono e incluso controlarlo de forma remota.
Cuando Cerebrus llegó al mundo por primera vez en 2019, era más o menos un troyano bancario común y corriente. Pero ahora tiene algunas mejoras serias. Al aprovechar las herramientas de accesibilidad de Android, la aplicación puede apoderarse por completo de su teléfono. Cargará TeamViewer para un control completo de las funciones del teléfono, lo que permitirá a los piratas informáticos cambiar su configuración y más. Esencialmente, el troyano ha adquirido las propiedades del malware RAT.
El malware incluye herramientas de captura de pantalla de bloqueo para que los malos actores puedan desbloquear su teléfono cuando quieran acceder. Se pone peor, ya que Cerebrus puede crear superposiciones que cubran su aplicación bancaria legítima. No lo verá, pero la superposición registrará sus entradas, ese sería su nombre de usuario y contraseña.
Por lo general, diríamos que las herramientas de autenticación de dos factores lo salvarán, pero ya no. Cerebrus puede registrar códigos de Google Authenticator desde su teléfono. Eso significa que una vez que haya abierto su aplicación bancaria e iniciado sesión, tienen todo lo que necesitan para ingresar a su cuenta.
Intentarán iniciar sesión en su cuenta y, al ver la solicitud de código de autenticación, lo activarán en su teléfono. Eso es, bueno, horrible.
Hay algunas noticias levemente buenas, pero apenas califican. Primero, ThreatFabric señala que esta variante de Cerebrus no parece estar activa. En lugar de propagar el malware por su cuenta, los creadores prefieren "alquilar" el software a otras personas, quienes, a su vez, lo modifican e intentan infectar a las víctimas.
Los creadores ni siquiera anuncian las nuevas capacidades, por lo que podría ser que este malware actualizado aún no sea completamente funcional. Pero eso podría cambiar en cualquier momento. La otra buena noticia es que Cerebrus generalmente se propaga a través de instaladores flash falsos que puede descargar de un sitio web malo. Tenga cuidado con los lugares a los que va y no instale aplicaciones fuera de Google PlayStore, y debería evitar el problema.
Debería ser la palabra clave porque el malware encuentra su camino en PlayStore de vez en cuando. Incluso entonces, sea diligente y verifique qué permisos necesita una aplicación. Si algo te resulta extraño (como los permisos de accesibilidad), piénsalo dos veces antes de instalarlo.
a través de ThreatFabric