Приложение под названием 2FA Authenticator недавно появилось в магазине Google Play, обещая «безопасную аутентификацию для ваших онлайн-сервисов», но при этом обладающее некоторыми функциями, которые, как утверждается, отсутствуют в существующих приложениях для аутентификации, таких как правильное шифрование или резервное копирование. Проблема заключалась в том, что он содержал опасный банковский троян. Об этом узнала компания Pradeo, занимающаяся кибербезопасностью.
Приложение также пыталось убедить пользователей, что оно может импортировать протоколы аутентификации других приложений двухфакторной аутентификации, а именно Authy, Google Authenticator, Microsoft Authenticator и Steam, и размещать их в одном месте. Он также предлагал поддержку алгоритмов HOTP (одноразовый пароль на основе хэша) и TOTP (одноразовый пароль на основе времени).
Однако на самом деле 2FA Authenticator был предназначен не для защиты пользовательских данных, а для их кражи. По мнению экспертов Pradeo, приложение функционировало как так называемый дроппер для вредоносного ПО, предназначенного для кражи финансовых данных. Он содержал открытый исходный код приложения Aegis Authenticator, зараженный вредоносным ПО.
После того, как приложение получает необходимые разрешения от пользователя, оно устанавливает на его устройство вредоносное ПО Vultur, которое может использовать запись экрана и запись взаимодействия с клавиатурой для обнаружения паролей мобильного банкинга и данных для входа в финансовые услуги (включая платформы хранения криптовалюты).
Приложение уже удалено из Google Store. Однако за 15 дней, когда он был там доступен, его скачали более 10 XNUMX раз. Если вы один из тех, у кого он есть на вашем телефоне, немедленно удалите его и измените все важные пароли в целях безопасности.
Вас может заинтересовать
