Aplikacija za dvofaktorsku autentifikaciju, 2FA Authenticator, uklonjena je s Google Playa 26. januara jer je korisnicima krala osobne i bankovne podatke te preuzimala i instalirala poznati trojanac.
2FA Authenticator, aplikacija koja je od svog izlaska na Google Play 12. siječnja preuzeta preko 10.000 puta, dolazila je s ni manje ni više nego s poznatim trojancem koji je korisnicima krao bankovne i druge osobne podatke.
Naime, prema priopćenju sigurnosne kompanije Pradeo, aplikacija 2FA Authenticator pregledavala je korisnicima osobne podatke te je prema njima procijenila hoće li na uređaj preuzeti i instalirati poznati trojanac za krađu bankovnih podataka.
„Upravo sam preuzeo ovu aplikaciju i natjerala me da instaliram ažuriranje s interneta čim sam ju otvorio. Kad sam ju pokušao zatvoriti, otvarala se sama od sebe sve dok nisam ponovno pokrenuo telefon“, napisao je jedan korisnik 2FA Authenticatora u recenzijama na Google Playu.
Kako prenosi Ars Technica, riječ je o naprednom Android malwareu Vulturu kojeg je prošle godine otkrila sigurnosna kompanija ThreatFabric. Jedna od Vulturovih brojnih inovacija je upotreba VNC aplikacije za dijeljenje i zrcaljenje zaslona, pomoću koje „napadači“ u stvarnom vremenu mogu prikupiti osobne i bankovne podatke.
Navodi se da je 2FA Authenticator zapravo napravljen da pruži korisnicima dvofaktorsku autentifikaciju, pa se korisnicima činio sigurnim, no u pozadini je prikupljao popis aplikacija instaliranih na uređaju zajedno s njegovom geografskom lokacijom.
Ako su, dakle, zaraženi telefoni bili na „pravoj“ lokaciji te su imali instalirane „prave“ aplikacije, 2FA Authenticator instalirao bi opasni Vultur. (Izvor: Bug.hr)
Pročitajte više: Travničani osmislili aplikacije za mobilne uređaje, imaju više od 10 miliona preuzimanja
