Nemrég jelent meg a Google Play Áruházban a 2FA Authenticator nevű alkalmazás, amely "biztonságos hitelesítést ígér az online szolgáltatásokhoz", és néhány olyan funkcióval büszkélkedhet, amelyek állítólag hiányoznak a meglévő hitelesítő alkalmazásokból, mint például a megfelelő titkosítás vagy biztonsági mentések. A probléma az volt, hogy egy veszélyes banki trójai programot tartalmazott. Ezt egy kiberbiztonsági cég, a Pradeo találta ki.
Az alkalmazás arról is megpróbálta meggyőzni a felhasználókat, hogy képes más kétfaktoros hitelesítési alkalmazások – azaz az Authy, a Google Authenticator, a Microsoft Authenticator és a Steam – hitelesítési protokolljait importálni, és egy helyen tárolni. Támogatta a HOTP (hash-based egyszeri jelszó) és a TOTP (idő alapú egyszeri jelszó) algoritmusokat is.
A valóságban azonban a 2FA Authenticator nem a felhasználói adatok védelmét szolgálta, hanem inkább ellopja azokat. A Pradeo szakértői szerint az alkalmazás úgynevezett dropperként működött a pénzügyi adatok ellopására tervezett kártevők számára. Az Aegis Authenticator alkalmazás rosszindulatú programokkal fertőzött nyílt forráskódját tartalmazza.
Miután az alkalmazás megszerezte a szükséges engedélyeket a felhasználótól, telepíti a Vultur malware-t a felhasználó eszközére, amely képernyőrögzítés és billentyűzet-interakciók rögzítése segítségével fedezheti fel a mobilbanki jelszavakat és a pénzügyi szolgáltatásokhoz (ideértve a kriptovaluta tárolási platformokat is) bejelentkezési hitelesítő adatokat.
Az alkalmazást már eltávolították a Google Store-ból. Azonban az alatt a 15 nap alatt, amikor ott elérhető volt, több mint 10 XNUMX letöltést rögzített. Ha Ön azok közé tartozik, akiknek a telefonján van, azonnal törölje, és a biztonság kedvéért változtassa meg az összes fontos jelszót.
Érdekelhet
