Este peligroso malware para Android se salta la verificación en dos pasos
Un malware capaz de saltarse la verificación en dos pasos se ha descubierto en Android tras haber sido creado por un grupo de hackers iraníes.
21 septiembre, 2020 10:22La verificación en dos pasos es un método para iniciar sesión de forma segura en tus apps o páginas web, de la que os hemos hablado en varias ocasiones. Millones de usuarios Android en España utilizan este método en algunas de sus cuentas, ya que es visto como el método más seguro. Aunque se ha descubierto un malware que consigue saltarse también la seguridad en este sistema.
Check Point ha publicado una investigación de seguridad realizada, donde se ha descubierto dicho malware en Android. Un grupo de hackers iraníes usaban una serie de herramientas con las que tener acceso a los dispositivos de las víctimas, saltándose incluso dicha verificación en dos pasos.
Un malware que se salta la verificación en dos pasos
Entre las herramientas que se han descubierto usaba este grupo, se encuentra una que permite saltarse el método 2FA. En este caso, se trata de un malware que se ha diseñado para crear una puerta trasera en dispositivos Android. Al introducirse el mismo en los teléfonos, los hackers tienen acceso a la lista de contactos o los mensajes (tanto enviados como recibidos), además de grabaciones hechas con el micrófono o abrir páginas web falsas.
Al tener dicho control sobre el dispositivo, se pueden saltar la verificación en dos pasos. Ya que este sistema suele enviar un SMS al usuario a la hora de iniciar sesión en una cuenta y tiene que confirmar el código que se ha mandado por SMS, para así tener acceso a la cuenta. Este código se envía a un número de teléfono que se ha indicado anteriormente. Lo que estos hackers hacían era detectar y reenviar dichos mensajes SMS en todo momento.
Además, abrían una página web falsa haciendo creer al usuario que es una web real, de manera que pueden obtener las credenciales del usuario, sin que este sepa lo que está ocurriendo. Pese a que se trataba de un grupo de hackers iraníes, el malware se ha descubierto en una app en Suecia, pensada para que hablantes persas aprendan las normas de conducción en Suecia, como proceso de obtener el permiso de conducir.
No se sabe cuántos afectados hay, pero parece ser algo limitado. Aunque pone de manifiesto que la verificación en dos pasos también puede correr algunos peligros. Si bien es el método más seguro y fiable actualmente a la hora de iniciar sesión en tus cuentas, por lo que sigue siendo recomendable usarlo.