Додаток під назвою 2FA Authenticator нещодавно з’явився в Google Play Store, обіцяючи «безпечну автентифікацію для ваших онлайн-сервісів», водночас маючи деякі функції, які, як кажуть, відсутні в існуючих програмах автентифікації, наприклад належне шифрування або резервне копіювання. Проблема полягала в тому, що він містив небезпечний банківський троян. Це з’ясувала компанія з кібербезпеки Pradeo.
Додаток також намагався переконати користувачів, що він може імпортувати протоколи автентифікації інших програм двофакторної автентифікації, а саме Authy, Google Authenticator, Microsoft Authenticator і Steam, і розміщувати їх в одному місці. Він також пропонував підтримку алгоритмів HOTP (одноразовий пароль на основі хешу) і TOTP (одноразовий пароль на основі часу).
Однак насправді 2FA Authenticator був призначений не для захисту даних користувачів, а для їх крадіжки. За словами експертів Pradeo, додаток функціонував як так званий дроппер для шкідливих програм, призначених для крадіжки фінансових даних. Він містив відкритий код програми Aegis Authenticator, заражений шкідливим програмним забезпеченням.
Після того, як програма отримає необхідні дозволи від користувача, вона встановлює на пристрій користувача зловмисне програмне забезпечення Vultur, яке може використовувати запис екрана та запис взаємодії з клавіатурою для виявлення паролів мобільного банкінгу та реєстраційних даних для фінансових послуг (включаючи платформи для зберігання криптовалюти).
Додаток уже видалено з Google Store. Однак за 15 днів, коли він був там доступний, його завантажили понад 10 XNUMX разів. Якщо ви один із тих, хто має його на своєму телефоні, негайно видаліть його та змініть усі важливі паролі, щоб бути в безпеці.
Вас може зацікавити
