O aplicație numită 2FA Authenticator a apărut recent pe Google Play Store, promițând „autentificare sigură pentru serviciile dvs. online”, lăudându-se cu unele funcții despre care se spune că lipsesc din aplicațiile de autentificare existente, cum ar fi criptarea adecvată sau backup-urile. Problema era că conținea un troian bancar periculos. Pradeo, o companie de securitate cibernetică, a aflat acest lucru.
Aplicația a încercat, de asemenea, să convingă utilizatorii că ar putea importa protocoalele de autentificare ale altor aplicații de autentificare cu doi factori, și anume Authy, Google Authenticator, Microsoft Authenticator și Steam și să le găzduiască într-un singur loc. De asemenea, a oferit suport pentru algoritmii HOTP (parolă unică bazată pe hash) și TOTP (parolă unică bazată pe timp).
Cu toate acestea, în realitate, 2FA Authenticator nu a fost menit să protejeze datele utilizatorilor, ci mai degrabă să le fure. Potrivit experților Pradeo, aplicația a funcționat ca un așa-numit dropper pentru malware conceput pentru a fura date financiare. Acesta conținea codul sursă deschis al aplicației Aegis Authenticator infectat cu malware.
După ce aplicația obține permisiunile necesare de la utilizator, instalează malware-ul Vultur pe dispozitivul utilizatorului, care poate folosi înregistrarea ecranului și înregistrarea interacțiunilor de la tastatură pentru a descoperi parolele mobile banking și acreditările de conectare pentru serviciile financiare (inclusiv platformele de stocare a criptomonedei).
Aplicația a fost deja eliminată din Google Store. Cu toate acestea, în cele 15 zile în care a fost disponibil acolo, a înregistrat peste 10 de descărcări. Dacă ești unul dintre cei care îl au pe telefon, șterge-l imediat și schimbă toate parolele importante pentru a fi în siguranță.
Te-ar putea interesa
