La autenticación de doble factor no tiene secretos para Pincer, un troyano Android

No es un secreto que el malware para dispositivos móviles no deja de crecer y que los desarrolladores han encontrado en Android una enorme oportunidad, no sólo porque está muy extendido sino por ser un entorno abierto.

Lo que acaba de detectarse hace unos días es una nueva versión del troyano Pincer para Android que ahora es capaz de interceptar mensajes de texto y reenviarlos, lo que pone compromete las protecciones de autenticación de doble factor.

La compañía antivirus rusa Doctor Web es quien está advirtiendo a los usuarios sobre Android.Pincer.2.origin, una amenaza muy seria porque puede robar los mensajes SMS que contienen información sensible como los códigos mTAN, que son los que se utilizan para confirmar las transacciones bancarias online. Esta amenaza permite a los hackers superar las protecciones de autenticación de doble factor que impiden, entre otras cosas, estafas de phishing.

Pincer 2 permite a los ciberdelincuentes utilizar el troyano para dirigir ataques y robar mensajes SMS específicos. Es decir, el troyano es capaz de esperar comunicaciones sms específicas de los sistemas de doble factor que utilicen mensajes de texto para verificar la identidad de un usuario, o servicios que envían un mensaje de texto con un contraseña al azar cuando se quiere acceder a una cuenta. Precisamente Twitter ha sido la última compañía en implementar un esquema de este tipo.

Al igual que sus predecesores, este malware se está extendiendo haciéndose pasar por un certificado de seguridad que les dice a los usuarios que deben instalarse en su dispositivo Android. Si finalmente el usuario instala el programa aparecerá un mensaje que informa que la instalación ha tenido éxito y durante un tiempo no realizará ninguna actividad sospechosa para no ser detectado.

Pasado ese periodo de tiempo el troyano se conecta al servidor de comando y control y envía información sobre el dispositivo, incluido el modelo, número de serie, operadora con la que funciona, sistema operativo, número de teléfono y la capacidad de acceder a la cuenta.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

9 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

11 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

13 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

13 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

16 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

16 horas ago