Lanzan alerta sobre malware que afecta a dispositivos Android

Check Point Research, una compañía especializada en ciberseguridad, alertó sobre un nuevo tipo de malware que afecta a dispositivos Android. Éste tiene la capacidad de burlar la autenticación en dos pasos, interceptando y robando códigos 2FA mediante SMS. El malware es conocido como Rampant Kitten (gatito desenfrenado), fue desarrollado por un grupo de piratas informáticos para espiar a ciudadanos iraníes, expatriados y disidentes del gobierno que actualmente administra el país asiático.

No es la primera vez que este grupo de piratas informáticos libera una amenaza de este tipo, entre sus creaciones “destacan” variantes del mismo tipo de malware para Windows y programas que aprovechan huecos en la programación tanto de Microsoft como de Google. Este malware se infiltra dentro de las apps como una aplicación espejo, copia la información, la sustrae y codifica los mensajes para la autenticación en dos pasos, popularmente llamada 2FA (Two Factor Authentication).

El informe publicado por Check Point Research, explica cómo este malware aprovecha las debilidades en la programación de Android, entrando por una “backdoor” donde todo tipo de información puede ser sustraída directamente del dispositivo, desde códigos de bloqueo, conversaciones en apps y por supuesto mensajes SMS.

Mediante la investigación se logró desactivar sus funciones en algunas apps, como una que ayudaba a traducir del sueco al persa, sin embargo se alertó sobre cualquier App que no sea de un desarrollador confiable y que solicite permisos más allá de sus funciones.

Según consigna Check Point Research, este malware activo actualmente en Android, es muy peligroso y puede estar escondido en muchas otras apps. La mejor manera de prevenir estos ataques sistemáticos, será siempre revisar al conceder permisos y sobre todo al recibir mensajes de autenticación, solo de fuentes y remitentes autenticados de la misma forma.