Վերջերս Google Play Խանութում հայտնվեց 2FA Authenticator կոչվող հավելվածը, որը խոստանում էր «անվտանգ նույնականացում ձեր առցանց ծառայությունների համար», պարծենալով որոշ առանձնահատկություններով, որոնք, ինչպես ասվում է, բացակայում են գոյություն ունեցող իսկորոշիչ հավելվածներում, ինչպիսիք են պատշաճ կոդավորումը կամ կրկնօրինակումները: Խնդիրն այն էր, որ այն պարունակում էր վտանգավոր բանկային տրոյան: Կիբերանվտանգության ոլորտում զբաղվող Pradeo ընկերությունը պարզել է դա:
Հավելվածը նաև փորձեց համոզել օգտատերերին, որ կարող է ներմուծել երկգործոն նույնականացման այլ հավելվածների՝ Authy-ի, Google Authenticator-ի, Microsoft Authenticator-ի և Steam-ի նույնականացման արձանագրությունները և տեղակայել դրանք մեկ տեղում: Այն նաև առաջարկում էր աջակցություն HOTP (հեշի վրա հիմնված միանգամյա գաղտնաբառ) և TOTP (ժամանակի վրա հիմնված միանգամյա գաղտնաբառ) ալգորիթմների համար:
Այնուամենայնիվ, իրականում 2FA Authenticator-ը նախատեսված էր ոչ թե պաշտպանելու օգտատերերի տվյալները, այլ ավելի շուտ դրանք գողանալու համար: Ըստ Pradeo-ի փորձագետների՝ հավելվածը գործել է որպես այսպես կոչված «կաթողիչ» վնասակար ծրագրերի համար, որոնք նախատեսված են ֆինանսական տվյալները գողանալու համար։ Այն պարունակում էր չարամիտ ծրագրերով վարակված Aegis Authenticator հավելվածի բաց կոդով։
Այն բանից հետո, երբ հավելվածը ստանում է օգտատերից պահանջվող թույլտվությունները, այն տեղադրում է Vultur չարամիտ ծրագիրը օգտատիրոջ սարքի վրա, որը կարող է օգտագործել էկրանի ձայնագրությունը և ստեղնաշարի փոխազդեցության ձայնագրությունը՝ գտնելու բջջային բանկային գաղտնաբառերը և ֆինանսական ծառայությունների համար մուտքի հավատարմագրերը (ներառյալ կրիպտոարժույթի պահպանման հարթակներ):
Հավելվածն արդեն հեռացվել է Google Store-ից։ Այնուամենայնիվ, 15 օրվա ընթացքում այն հասանելի էր այնտեղ, այն գրանցեց ավելի քան 10 ներբեռնում: Եթե դուք նրանցից եք, ով այն ունի ձեր հեռախոսում, անմիջապես ջնջեք այն և փոխեք բոլոր կարևոր գաղտնաբառերը՝ ապահով լինելու համար:
Ձեզ կարող է հետաքրքրել
