Así es Escobar, el malware que puede saltarse la verificación en dos pasos
Escobar es una versión mejorada del conocido troyano bancario para Android, Aberebot, y puede robar las credenciales de hasta 190 aplicaciones financieras.
La gran popularidad de Android convierte al sistema operativo móvil de Google en un objetivo muy apetecible para los ciberdelincuentes, que no paran de mejorar sus programas de malware para saltarse las restricciones impuestas por este.
Pues bien, ahora los analistas de Bleeping Computer han descubierto un nuevo troyano llamado "Escobar", no sabemos si como homenaje al popular narcotraficante colombiano, que es capaz de saltarse la autenticación de doble factor.
"Escobar", uno de los troyanos bancarios más sofisticados de Android
Tal como nos cuentan los investigadores de Bleeping Computer, el malware "Escobar" no es un totalmente nuevo, ya que, realmente, es una versión mejorada de uno de los troyanos bancarios más populares de Android, Aberebot.
Una de las principales características de Escobar es que puede robar los códigos de autenticación multifactor (MFA) generados por la aplicación Google Authenticator, saltándose así este protocolo de seguridad del gigante americano.
El funcionamiento de este malware no es diferente al de otros similares, ya que Escobar infecta tu dispositivo a través de un mensaje SMS de suplantación de identidad o a través de una aplicación de la Play Store de aspecto inofensivo y, una vez que tu terminal está infectado, este troyano realiza un procedimiento de superposición mediante el cual te muestra pantallas de inicio de sesión falsas con la finalidad de robarte las credenciales de tus aplicaciones bancarias y carteras de criptomonedas. En este sentido, debemos resaltar que Escobar puede robar las credenciales de hasta 190 aplicaciones financieras.
Al tratarse de un malware nuevo, Escobar tiene algunas limitaciones como su precio, ya que cuesta unos cuantos miles de dólares y no todos los ciberdelincuentes pueden permitirse esta inversión.
Para evitar que vuestro smartphone se infecte con Escobar o con cualquier otro troyano bancario os recomendamos que tengáis vuestro terminal actualizado con el último parche de seguridad de Android y que comprobéis que tenéis activada la herramienta Google Play Protect en la Play Store.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.