{"id":217892,"date":"2022-05-20T18:27:00","date_gmt":"2022-05-20T15:27:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=217892"},"modified":"2022-04-11T09:55:31","modified_gmt":"2022-04-11T06:55:31","slug":"el-malware-de-android-recientemente-actualizado-puede-robar-sus-codigos-de-autenticacion-de-google","status":"publish","type":"post","link":"https:\/\/howto.com.de\/es\/el-malware-de-android-recientemente-actualizado-puede-robar-sus-codigos-de-autenticacion-de-google\/","title":{"rendered":"El malware de Android recientemente actualizado puede robar sus c\u00f3digos de autenticaci\u00f3n de Google"},"content":{"rendered":"\n

Artem Oleshko\/Shutterstock<\/a><\/p>\n

El malware Cerebrus para Android existe desde mediados de 2019, pero como todo software (bueno o malo), sigue mejorando con el tiempo. Los investigadores de ThreadFabric han estado examinando una nueva variante y descubrieron varias capacidades aterradoras. Puede robar sus c\u00f3digos de Google Authenticator, registrar su entrada en aplicaciones bancarias, desbloquear su tel\u00e9fono e incluso controlarlo de forma remota.<\/p>\n

Cuando Cerebrus lleg\u00f3 al mundo por primera vez en 2019, era m\u00e1s o menos un troyano bancario com\u00fan y corriente. Pero ahora tiene algunas mejoras serias. Al aprovechar las herramientas de accesibilidad de Android, la aplicaci\u00f3n puede apoderarse por completo de su tel\u00e9fono. Cargar\u00e1 TeamViewer para un control completo de las funciones del tel\u00e9fono, lo que permitir\u00e1 a los piratas inform\u00e1ticos cambiar su configuraci\u00f3n y m\u00e1s. Esencialmente, el troyano ha adquirido las propiedades del malware RAT<\/a>.<\/p>\n

El malware incluye herramientas de captura de pantalla de bloqueo para que los malos actores puedan desbloquear su tel\u00e9fono cuando quieran acceder. Se pone peor, ya que Cerebrus puede crear superposiciones que cubran su aplicaci\u00f3n bancaria leg\u00edtima. No lo ver\u00e1, pero la superposici\u00f3n registrar\u00e1 sus entradas, ese ser\u00eda su nombre de usuario y contrase\u00f1a.<\/p>\n

Por lo general, dir\u00edamos que las herramientas de autenticaci\u00f3n de dos factores<\/a> lo salvar\u00e1n, pero ya no. Cerebrus puede registrar c\u00f3digos de Google Authenticator desde su tel\u00e9fono. Eso significa que una vez que haya abierto su aplicaci\u00f3n bancaria e iniciado sesi\u00f3n, tienen todo lo que necesitan para ingresar a su cuenta.<\/p>\n

Intentar\u00e1n iniciar sesi\u00f3n en su cuenta y, al ver la solicitud de c\u00f3digo de autenticaci\u00f3n, lo activar\u00e1n en su tel\u00e9fono. Eso es, bueno, horrible.<\/p>\n

Hay algunas noticias levemente buenas, pero apenas califican. Primero, ThreatFabric se\u00f1ala que esta variante de Cerebrus no parece estar activa. En lugar de propagar el malware por su cuenta, los creadores prefieren "alquilar" el software a otras personas, quienes, a su vez, lo modifican e intentan infectar a las v\u00edctimas.<\/p>\n

Los creadores ni siquiera anuncian las nuevas capacidades, por lo que podr\u00eda ser que este malware actualizado a\u00fan no sea completamente funcional. Pero eso podr\u00eda cambiar en cualquier momento. La otra buena noticia es que Cerebrus generalmente se propaga a trav\u00e9s de instaladores flash falsos que puede descargar de un sitio web malo. Tenga cuidado con los lugares a los que va y no instale aplicaciones fuera de Google PlayStore, y deber\u00eda evitar el problema.<\/p>\n

Deber\u00eda ser la palabra clave porque el malware encuentra su camino en PlayStore de vez en cuando. Incluso entonces, sea diligente y verifique qu\u00e9 permisos necesita una aplicaci\u00f3n. Si algo te resulta extra\u00f1o (como los permisos de accesibilidad), pi\u00e9nsalo dos veces antes de instalarlo.<\/p>\n

a trav\u00e9s de ThreatFabric<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

El malware Cerebrus para Android existe desde mediados de 2019, pero como todo software (bueno o malo), sigue mejorando con el tiempo. Los investigadores de ThreadFabric han estado examinando una nueva variante y descubrieron varias capacidades aterradoras. Puede robar sus c\u00f3digos de Google Authenticator, registrar su entrada en aplicaciones bancarias, desbloquear su tel\u00e9fono e incluso controlarlo de forma remota.<\/p>\n","protected":false},"author":1,"featured_media":190292,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-217892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/217892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/comments?post=217892"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/217892\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media\/190292"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media?parent=217892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/categories?post=217892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/tags?post=217892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}