Апликацијата наречена 2FA Authenticator неодамна се појави на продавницата на Google Play, која ветува „безбедна автентикација за вашите онлајн услуги“, а истовремено може да се пофали со некои функции за кои се вели дека недостасуваат во постоечките апликации за автентикатори, како правилно шифрирање или резервни копии. Проблемот беше што содржеше опасен банкарски тројанец. Ова го откри Pradeo, компанија за сајбер безбедност.
Апликацијата исто така се обиде да ги убеди корисниците дека може да ги увезе протоколите за автентикација на другите апликации за автентикација со два фактори, имено Authy, Google Authenticator, Microsoft Authenticator и Steam, и да ги хостира на едно место. Исто така, понуди поддршка за алгоритмите HOTP (еднократна лозинка базирана на хеш) и TOTP (еднократна лозинка базирана на време).
Меѓутоа, во реалноста, 2FA Authenticator не беше наменет да ги заштити корисничките податоци, туку да ги украде. Според експертите на Pradeo, апликацијата функционирала како таканаречен dropper за малициозен софтвер дизајниран да краде финансиски податоци. Содржеше отворен код на апликацијата Aegis Authenticator заразена со малициозен софтвер.
Откако апликацијата ќе ги добие потребните дозволи од корисникот, го инсталира малициозниот софтвер Vultur на неговиот уред, кој може да користи снимање на екран и снимање на интеракција со тастатура за да открие лозинки за мобилно банкарство и детали за најавување за финансиски услуги (вклучувајќи платформи за складирање криптовалути).
Апликацијата е веќе отстранета од Google Store. Сепак, за 15 дена што беше достапен таму, забележа над 10 преземања. Ако сте еден од оние кои го имаат на вашиот телефон, веднаш избришете го и променете ги сите важни лозинки за да бидете безбедни.
Може да ве интересира
