2FA Authenticator -niminen sovellus ilmestyi äskettäin Google Play Kauppaan, ja se lupasi "turvallisen todennuksen verkkopalveluillesi", jossa on joitain ominaisuuksia, joiden sanotaan puuttuvan olemassa olevista autentikointisovelluksista, kuten asianmukainen salaus tai varmuuskopiot. Ongelmana oli, että se sisälsi vaarallisen pankkitroijalaisen. Kyberturvallisuusyritys Pradeo sai tämän selville.
Sovellus yritti myös vakuuttaa käyttäjät, että se voisi tuoda muiden kaksivaiheisten todennussovellusten, kuten Authyn, Google Authenticatorin, Microsoft Authenticatorin ja Steamin, todennusprotokollat ja isännöidä niitä yhdessä paikassa. Se tarjosi myös tukea HOTP- (hash-based one-time password)- ja TOTP-algoritmeille (aikaan perustuva kertakäyttöinen salasana).
Todellisuudessa 2FA Authenticator ei kuitenkaan ollut tarkoitettu suojaamaan käyttäjätietoja, vaan pikemminkin varastamaan niitä. Pradeon asiantuntijoiden mukaan sovellus toimi ns. dropperina haittaohjelmille, jotka oli suunniteltu varastamaan taloustietoja. Se sisälsi haittaohjelmien saastuttaman Aegis Authenticator -sovelluksen avoimen lähdekoodin.
Kun sovellus on hankkinut käyttäjältä vaaditut luvat, se asentaa hänen laitteelleen Vultur-haittaohjelman, joka voi käyttää näytön tallennusta ja näppäimistön vuorovaikutustallennuksen avulla löytääkseen mobiilipankkien salasanoja ja kirjautumistietoja rahoituspalveluille (mukaan lukien kryptovaluuttojen tallennusalustoille).
Sovellus on jo poistettu Google Storesta. Kuitenkin 15 päivän aikana se oli saatavilla siellä, se tallensi yli 10 XNUMX latausta. Jos olet yksi niistä, joilla on se puhelimessasi, poista se välittömästi ja vaihda kaikki tärkeät salasanat varmuuden vuoksi.
Saatat olla kiinnostunut
