Апликација под називом 2ФА Аутхентицатор недавно се појавила у Гоогле Плаи продавници, обећавајући „сигурну аутентификацију за ваше онлајн услуге,“ и може се похвалити неким функцијама за које се каже да недостају постојећим апликацијама за аутентификацију, као што су правилно шифровање или резервне копије. Проблем је био у томе што је садржао опасан банкарски тројанац. Ово је открио Прадео, компанија за сајбер безбедност.
Апликација је такође покушала да убеди кориснике да може да увезе протоколе за аутентификацију других апликација за аутентификацију са два фактора, наиме Аутхи, Гоогле Аутхентицатор, Мицрософт Аутхентицатор и Стеам, и да их угости на једном месту. Такође је понудио подршку за ХОТП (једнократна лозинка заснована на хешу) и ТОТП (једнократна лозинка заснована на времену) алгоритме.
Међутим, у стварности, 2ФА Аутхентицатор није имао за циљ да заштити корисничке податке, већ да их украде. Према експертима Прадеа, апликација је функционисала као такозвани дроппер за малвер дизајниран за крађу финансијских података. Садржао је отворени изворни код апликације Аегис Аутхентицатор заражене малвером.
Након што апликација добије потребне дозволе од корисника, она инсталира малвер Вултур на корисников уређај, који може да користи снимање екрана и интеракцију са тастатуром да би открио лозинке за мобилно банкарство и детаље за пријаву на финансијске услуге (укључујући платформе за складиштење криптовалута).
Апликација је већ уклоњена из Гоогле Сторе-а. Међутим, за 15 дана колико је тамо било доступно, забележио је преко 10 преузимања. Ако сте један од оних који га имају на телефону, одмах га избришите и промените све важне лозинке да бисте били сигурни.
Могли бисте бити заинтересовани
