Neseniai „Google Play“ parduotuvėje pasirodė programa, pavadinta „2FA Authenticator“, žadanti „saugų jūsų internetinių paslaugų autentifikavimą“, kartu pasigirdama kai kuriomis funkcijomis, kurių, kaip teigiama, trūksta esamose autentifikavimo programose, pavyzdžiui, tinkamas šifravimas ar atsarginės kopijos. Problema ta, kad jame buvo pavojingas bankinis Trojos arklys. Tai išsiaiškino kibernetinio saugumo bendrovė „Pradeo“.
Programa taip pat bandė įtikinti vartotojus, kad ji gali importuoti kitų dviejų veiksnių autentifikavimo programų, ty „Authy“, „Google Authenticator“, „Microsoft Authenticator“ ir „Steam“, autentifikavimo protokolus ir priglobti juos vienoje vietoje. Ji taip pat pasiūlė HOTP (maišos pagrindu vienkartinio slaptažodžio) ir TOTP (laiku pagrįsto vienkartinio slaptažodžio) algoritmų palaikymą.
Tačiau iš tikrųjų „2FA Authenticator“ buvo skirtas ne apsaugoti vartotojo duomenis, o juos pavogti. „Pradeo“ ekspertų teigimu, programa veikė kaip vadinamoji kenkėjiškų programų, skirtų finansiniams duomenims pavogti, lašintuvai. Jame buvo Aegis Authenticator programos, užkrėstos kenkėjiška programa, atvirojo kodo kodas.
Programėlė, gavusi iš vartotojo reikiamus leidimus, naudotojo įrenginyje įdiegia kenkėjišką programą „Vultur“, kuri gali naudoti ekrano įrašymą ir klaviatūros sąveikos įrašymą, kad surastų mobiliosios bankininkystės slaptažodžius ir prisijungimo prie finansinių paslaugų (įskaitant kriptovaliutų saugojimo platformas) kredencialus.
Programa jau pašalinta iš „Google Store“. Tačiau per 15 dienų, kai ji buvo ten, ji užfiksavo daugiau nei 10 XNUMX atsisiuntimų. Jei esate vienas iš tų, kurie jį turi savo telefone, nedelsdami jį ištrinkite ir pakeiskite visus svarbius slaptažodžius, kad būtumėte saugūs.
Jums gali būti įdomu
