Google Play poes ilmus hiljuti rakendus nimega 2FA Authenticator, mis lubas "teie võrguteenuste turvalist autentimist", pakkudes samal ajal mõningaid funktsioone, mis väidetavalt puuduvad olemasolevates autentimisrakendustes, nagu nõuetekohane krüptimine või varukoopiad. Probleem oli selles, et see sisaldas ohtlikku pangandustroojalast. Küberturvalisuse ettevõte Pradeo sai selle teada.
Rakendus püüdis ka veenda kasutajaid, et see suudab importida teiste kahefaktoriliste autentimisrakenduste, nimelt Authy, Google Authenticatori, Microsoft Authenticatori ja Steami autentimisprotokolle ning majutada neid ühes kohas. Samuti pakkus see tuge HOTP (räsipõhine ühekordne parool) ja TOTP (ajapõhine ühekordne parool) algoritmidele.
Kuid tegelikkuses ei olnud 2FA Authenticator mõeldud kasutajaandmete kaitsmiseks, vaid pigem nende varastamiseks. Pradeo ekspertide sõnul toimis rakendus finantsandmete varastamiseks mõeldud pahavara nn dropperina. See sisaldas pahavaraga nakatunud rakenduse Aegis Authenticator avatud lähtekoodi.
Pärast seda, kui äpp on saanud kasutajalt vajalikud load, installib see kasutaja seadmesse pahavara Vultur, mis saab ekraanisalvestuse ja klaviatuuri interaktsioonide salvestamise abil avastada mobiilipanga paroole ja finantsteenuste sisselogimisi (sh krüptovaluutade salvestusplatvormid).
Rakendus on juba Google Store'ist eemaldatud. 15 päeva jooksul, mil see seal saadaval oli, registreeriti aga üle 10 XNUMX allalaadimise. Kui olete üks neist, kellel on see teie telefonis, kustutage see kohe ja muutke kõik olulised paroolid turvalisuse huvides.
Teid võiks huvitada
