En app som heter 2FA Authenticator dök nyligen upp i Google Play Butik och lovade "säker autentisering för dina onlinetjänster", med några funktioner som sägs saknas i befintliga autentiseringsappar, såsom korrekt kryptering eller säkerhetskopior. Problemet var att den innehöll en farlig banktrojan. Pradeo, ett cybersäkerhetsföretag, fick reda på detta.
Appen försökte också övertyga användare om att den kunde importera autentiseringsprotokollen för andra tvåfaktorsautentiseringsappar, nämligen Authy, Google Authenticator, Microsoft Authenticator och Steam, och vara värd för dem på ett ställe. Det erbjöd också stöd för algoritmerna HOTP (hash-baserat engångslösenord) och TOTP (tidsbaserat engångslösenord).
Men i verkligheten var 2FA Authenticator inte avsedd att skydda användardata, utan snarare att stjäla den. Enligt resultaten från Pradeos experter fungerade applikationen som en så kallad dropper för skadlig programvara utformad för att stjäla finansiell data. Den innehöll den öppna källkoden för Aegis Authenticator-applikationen infekterad med skadlig programvara.
Efter att appen har erhållit de nödvändiga behörigheterna från användaren installerar den Vultur malware på användarens enhet, som kan använda skärminspelning och tangentbordsinteraktionsinspelning för att upptäcka mobilbanklösenord och inloggningsuppgifter för finansiella tjänster (inklusive lagringsplattformar för kryptovaluta).
Appen har redan tagits bort från Google Store. Men under de 15 dagar som den var tillgänglig där, registrerade den över 10 XNUMX nedladdningar. Om du är en av dem som har det på din telefon, radera det omedelbart och byt alla viktiga lösenord för att vara säker.
Du kan vara intresserad av
