Прыкладанне пад назвай 2FA Authenticator нядаўна з'явілася ў краме Google Play, абяцаючы «бяспечную аўтэнтыфікацыю для вашых інтэрнэт-сэрвісаў», і можа пахваліцца некаторымі функцыямі, якія, як кажуць, адсутнічаюць у існуючых праграмах аўтэнтыфікацыі, напрыклад, правільнае шыфраванне або рэзервовае капіраванне. Праблема была ў тым, што ён утрымліваў небяспечны банкаўскі траян. Гэта высветліла кампанія па кібербяспецы Pradeo.
Прыкладанне таксама спрабавала пераканаць карыстальнікаў, што можа імпартаваць пратаколы аўтэнтыфікацыі іншых праграм двухфактарнай аўтэнтыфікацыі, а менавіта Authy, Google Authenticator, Microsoft Authenticator і Steam, і размяшчаць іх у адным месцы. Ён таксама прапаноўваў падтрымку алгарытмаў HOTP (аднаразовы пароль на аснове хэша) і TOTP (аднаразовы пароль на аснове часу).
Аднак на самой справе 2FA Authenticator быў прызначаны не для абароны дадзеных карыстальнікаў, а для іх крадзяжу. Па словах экспертаў Pradeo, прыкладанне функцыянавала як так званы дроппер для шкоднасных праграм, прызначаных для крадзяжу фінансавых дадзеных. Ён утрымліваў адкрыты зыходны код праграмы Aegis Authenticator, заражаны шкоднасным ПЗ.
Пасля таго, як праграма атрымае неабходныя дазволы ад карыстальніка, яна ўсталёўвае на прыладу карыстальніка шкоднаснае праграмнае забеспячэнне Vultur, якое можа выкарыстоўваць запіс экрана і запіс узаемадзеяння з клавіятуры для выяўлення пароляў мабільнага банкінгу і ўліковых дадзеных для ўваходу ў фінансавыя паслугі (уключаючы платформы захоўвання криптовалюты).
Прыкладанне ўжо выдалена з Google Store. Аднак за 15 дзён, калі ён быў даступны там, ён зафіксаваў больш за 10 XNUMX загрузак. Калі вы адзін з тых, хто мае яго на сваім тэлефоне, неадкладна выдаліце яго і змяніце ўсе важныя паролі, каб быць у бяспецы.
Вас можа зацікавіць
