Identifican malware que accede a SMS sin permisos de Google

Con el fin de robar las credenciales de inicio de sesión del servicio evadiendo las restricciones de Google, fue identificado un nuevo malware en aplicaciones maliciosas que accede a contraseñas de un solo uso en mensajes SMS de doble factor de autenticación.

Para esto las aplicaciones se hacen pasar por el exchange de criptomonedas turco BtcTurk.

En lugar de interceptar mensajes SMS para evadir la protección 2FA en las cuentas y transacciones, las aplicaciones maliciosas toman la contraseña de un solo uso de las notificaciones que aparecen en la pantalla del dispositivo comprometido.

Además de leer las notificaciones de 2FA, también pueden descartarlas para evitar que las víctimas noten las transacciones fraudulentas.

Nota de prensa