Aplikacija pod nazivom 2FA Authenticator nedavno se pojavila na Google Play Store-u, obećavajući "sigurnu autentifikaciju za vaše online usluge", s nekim funkcijama za koje se kaže da nedostaju postojećim aplikacijama za autentifikaciju, kao što su pravilno šifriranje ili sigurnosne kopije. Problem je bio što je sadržavao opasan bankarski trojanac. Ovo je otkrio Pradeo, kompanija za sajber sigurnost.
Aplikacija je također pokušala uvjeriti korisnike da može uvesti protokole za autentifikaciju drugih aplikacija za autentifikaciju s dva faktora, naime Authy, Google Authenticator, Microsoft Authenticator i Steam, i ugostiti ih na jednom mjestu. Takođe je ponudio podršku za HOTP (hash-based jednokratna lozinka) i TOTP (time-based jednokratna lozinka) algoritme.
Međutim, u stvarnosti, 2FA Authenticator nije imao za cilj da zaštiti korisničke podatke, već da ih ukrade. Prema Pradeovim stručnjacima, aplikacija je funkcionisala kao takozvani dropper za malver dizajniran za krađu finansijskih podataka. Sadržao je otvoreni izvorni kod aplikacije Aegis Authenticator zaražene zlonamjernim softverom.
Nakon što aplikacija dobije potrebna dopuštenja od korisnika, instalira zlonamjerni softver Vultur na korisnikov uređaj, koji može koristiti snimanje ekrana i interakciju s tipkovnicom za otkrivanje lozinki za mobilno bankarstvo i vjerodajnice za prijavu za finansijske usluge (uključujući platforme za pohranu kriptovaluta).
Aplikacija je već uklonjena iz Google Store-a. Međutim, u 15 dana koliko je tamo bilo dostupno, zabilježilo je preko 10 preuzimanja. Ako ste jedan od onih koji ga imaju na svom telefonu, odmah ga izbrišite i promijenite sve važne lozinke kako biste bili sigurni.
Moglo bi vas zanimati
