Приложение, наречено 2FA Authenticator, наскоро се появи в Google Play Store, обещавайки „сигурно удостоверяване за вашите онлайн услуги“, като се похвали с някои функции, за които се твърди, че липсват в съществуващите приложения за удостоверяване, като правилно криптиране или архивиране. Проблемът беше, че съдържаше опасен банков троян. Pradeo, компания за киберсигурност, установи това.
Приложението също така се опита да убеди потребителите, че може да импортира протоколите за удостоверяване на други приложения за двуфакторно удостоверяване, а именно Authy, Google Authenticator, Microsoft Authenticator и Steam, и да ги хоства на едно място. Той също така предлага поддръжка за алгоритмите HOTP (базирана на хеш еднократна парола) и TOTP (базирана на време еднократна парола).
В действителност обаче 2FA Authenticator не е предназначен да защитава потребителските данни, а по-скоро да ги открадне. Според експертите на Pradeo, приложението е функционирало като така наречения капкомер за зловреден софтуер, предназначен да краде финансови данни. Той съдържаше кода с отворен код на приложението Aegis Authenticator, заразено със зловреден софтуер.
След като приложението получи необходимите разрешения от потребителя, то инсталира зловреден софтуер Vultur на устройството на потребителя, който може да използва запис на екрана и запис на взаимодействие с клавиатурата, за да открие пароли за мобилно банкиране и влизания във финансови услуги (включително платформи за съхранение на криптовалута).
Приложението вече е премахнато от Google Store. Въпреки това, през 15-те дни, когато беше достъпен там, той записа над 10 XNUMX изтегляния. Ако сте един от тези, които го имат на телефона си, изтрийте го незабавно и сменете всички важни пароли, за да сте в безопасност.
Може да се интересувате от
