Aplikacija, imenovana 2FA Authenticator, se je pred kratkim pojavila v trgovini Google Play in obljublja "varno preverjanje pristnosti za vaše spletne storitve", ponaša pa se z nekaterimi funkcijami, ki naj bi manjkale v obstoječih aplikacijah za preverjanje pristnosti, kot je pravilno šifriranje ali varnostno kopiranje. Težava je bila v tem, da je vseboval nevarnega bančnega trojanca. Pradeo, podjetje za kibernetsko varnost, je ugotovilo to.
Aplikacija je tudi poskušala prepričati uporabnike, da lahko uvozi protokole za preverjanje pristnosti drugih aplikacij za dvofaktorsko preverjanje pristnosti, in sicer Authy, Google Authenticator, Microsoft Authenticator in Steam, ter jih gosti na enem mestu. Ponujal je tudi podporo za algoritma HOTP (enkratno geslo na podlagi razpršitve) in TOTP (enkratno geslo na osnovi časa).
Vendar v resnici 2FA Authenticator ni bil namenjen zaščiti uporabniških podatkov, temveč njihovi kraji. Po mnenju Pradeovih strokovnjakov je aplikacija delovala kot tako imenovana kapalka za zlonamerno programsko opremo, namenjeno kraji finančnih podatkov. Vsebovala je odprtokodno kodo aplikacije Aegis Authenticator, okužene z zlonamerno programsko opremo.
Ko aplikacija od uporabnika pridobi zahtevana dovoljenja, na uporabnikovo napravo namesti zlonamerno programsko opremo Vultur, ki lahko uporablja snemanje zaslona in snemanje interakcije s tipkovnico za odkrivanje gesel mobilnega bančništva in prijav v finančne storitve (vključno s platformami za shranjevanje kriptovalut).
Aplikacija je že odstranjena iz trgovine Google Store. Vendar pa je v 15 dneh, ko je bil tam na voljo, zabeležil več kot 10 prenosov. Če ste eden tistih, ki ga imate na telefonu, ga takoj izbrišite in spremenite vsa pomembna gesla, da bo varno.
Lahko bi vas zanimalo
