App msejħa 2FA Authenticator dehret dan l-aħħar fuq il-Google Play Store, li twiegħed "awtentikazzjoni sigura għas-servizzi online tiegħek," filwaqt li tiftaħar xi karatteristiċi li jingħad li huma neqsin minn apps awtentikaturi eżistenti, bħal encryption jew backups xierqa. Il-problema kienet li kien fih trojan bankarju perikoluż. Pradeo, kumpanija taċ-ċibersigurtà, sabet dan.
L-app ppruvat ukoll tikkonvinċi lill-utenti li tista 'timporta l-protokolli ta' awtentikazzjoni ta 'apps oħra ta' awtentikazzjoni b'żewġ fatturi, jiġifieri Authy, Google Authenticator, Microsoft Authenticator, u Steam, u tospitahom f'post wieħed. Offriet ukoll appoġġ għall-algoritmi HOTP (password ta’ darba bbażata fuq il-hash) u TOTP (password ta’ darba bbażata fuq il-ħin).
Madankollu, fir-realtà, 2FA Authenticator ma kienx maħsub biex jipproteġi d-dejta tal-utent, iżda pjuttost biex jisraqha. Skont l-esperti ta’ Pradeo, l-applikazzjoni ħadmet bħala l-hekk imsejjaħ dropper għall-malware iddisinjat biex jisraq data finanzjarja. Fiha l-kodiċi open source tal-applikazzjoni Aegis Authenticator infettat b'malware.
Wara li l-app tikseb il-permessi meħtieġa mill-utent, tinstalla l-malware Vultur fuq it-tagħmir tal-utent, li jista 'juża reġistrazzjoni tal-iskrin u reġistrazzjoni tal-interazzjoni tat-tastiera biex jiskopru passwords tal-banek mobbli u logins tas-servizzi finanzjarji (inklużi pjattaformi tal-ħażna tal-kripto-munita).
L-app diġà tneħħiet mill-Google Store. Madankollu, fil-15-il jum li kien disponibbli hemmhekk, irreġistra aktar minn 10 download. Jekk inti wieħed minn dawk li għandhom fuq it-telefon tiegħek, ħassarha immedjatament u ibdel il-passwords importanti kollha biex tkun sigur.
Tista' tkun interessat fiha
