Lažna aplikacija za dvofaktorsku autentifikaciju u sebi skrivala opasni malware

Oprez

Lažna aplikacija za dvofaktorsku autentifikaciju u sebi skrivala opasni malware
Foto: Freepik

Aplikacija za dvofaktorsku autentifikaciju, 2FA Authenticator, uklonjena je s Google Playa 26. januara jer je korisnicima krala osobne i bankovne podatke te preuzimala i instalirala poznati trojanac.

2FA Authenticator, aplikacija koja je od svog izlaska na Google Play 12. siječnja preuzeta preko 10.000 puta, dolazila je s ni manje ni više nego s poznatim trojancem koji je korisnicima krao bankovne i druge osobne podatke.

Naime, prema priopćenju sigurnosne kompanije Pradeo, aplikacija 2FA Authenticator pregledavala je korisnicima osobne podatke te je prema njima procijenila hoće li na uređaj preuzeti i instalirati poznati trojanac za krađu bankovnih podataka.

„Upravo sam preuzeo ovu aplikaciju i natjerala me da instaliram ažuriranje s interneta čim sam ju otvorio. Kad sam ju pokušao zatvoriti, otvarala se sama od sebe sve dok nisam ponovno pokrenuo telefon“, napisao je jedan korisnik 2FA Authenticatora u recenzijama na Google Playu.

Kako prenosi Ars Technica, riječ je o naprednom Android malwareu Vulturu kojeg je prošle godine otkrila sigurnosna kompanija ThreatFabric. Jedna od Vulturovih brojnih inovacija je upotreba VNC aplikacije za dijeljenje i zrcaljenje zaslona, pomoću koje „napadači“ u stvarnom vremenu mogu prikupiti osobne i bankovne podatke.

Navodi se da je 2FA Authenticator zapravo napravljen da pruži korisnicima dvofaktorsku autentifikaciju, pa se korisnicima činio sigurnim, no u pozadini je prikupljao popis aplikacija instaliranih na uređaju zajedno s njegovom geografskom lokacijom.

Ako su, dakle, zaraženi telefoni bili na „pravoj“ lokaciji te su imali instalirane „prave“ aplikacije, 2FA Authenticator instalirao bi opasni Vultur. (Izvor: Bug.hr)

Pročitajte više: Travničani osmislili aplikacije za mobilne uređaje, imaju više od 10 miliona preuzimanja

Pratite nas na Facebook akter.ba

Pratite nas na našim stranicama na

Vezane vijesti

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)