2FA Authenticator, aplikacija koja je od svog izlaska na Google Play 12. januara preuzeta preko 10.000 puta, dolazila je ni manje ni više nego sa poznatim trojancem koji je korisnicima krao bankovne i druge lične podatke.
Naime, prema saopštenju bezbednosne kompanije Pradeo, aplikacija 2FA Authenticator pregledavala je korisnicima lične podatke i prema njima je procenila hoće li na uređaj preuzeti i instalirati poznati trojanac za krađu bankovnih podataka.
"Upravo sam preuzeo ovu aplikaciju i naterala me da instaliram ažuriranje sa interneta čim sam je otvorio. Kad sam ju pokušao zatvoriti, otvarala se sama od sebe sve dok nisam ponovno pokrenuo telefon“, napisao je jedan korisnik 2FA Authenticator-a u recenzijama na Google Play-u.
Kako prenosi Ars Technica, reč je o naprednom Android malwareu Vultur-u kojeg je prošle godine otkrila bezbednosna kompanija ThreatFabric. Jedna od Vultur-ovih brojnih inovacija je upotreba VNC aplikacije za deljenje ekrana, pomoću koje "napadači" u stvarnom vremenu mogu prikupiti lične i bankovne podatke.
Navodi se da je 2FA Authenticator zapravo napravljen da pruži korisnicima dvofaktorsku autentifikaciju, pa se korisnicima činio sigurnim, ali u pozadini je prikupljao popis aplikacija instaliranih na uređaju zajedno sa njegovom geografskom lokacijom.
Ako su, dakle, zaraženi telefoni bili na "pravoj" lokaciji i ako su imali instalirane "prave" aplikacije, 2FA Authenticator instalirao bi opasni Vultur.
Lažna aplikacija za dvofaktorsku autentifikaciju u sebi skrivala opasni malware
11:19
nema komentara
Postavi komentar
Vaš komentar: