V obchode Google Play sa nedávno objavila aplikácia s názvom 2FA Authenticator, ktorá sľubovala „bezpečnú autentizáciu pre vaše online služby“, pričom sa chválila niektorými funkciami, ktoré vraj v existujúcich autentizačných aplikáciách chýbajú, ako je správne šifrovanie alebo zálohovanie. Problém bol v tom, že obsahovala nebezpečný bankový trojan. Zistila to kyberbezpečnostná spoločnosť Pradeo.
Užívateľa sa aplikácia tiež snažila presvedčiť, že vie importovať autentizačné protokoly iných aplikácií pre dvojfázové overovanie, konkrétne Authy, Google Authenticator, Microsoft Authenticator a Steam, a hostiť ich na jednom mieste. Lákala aj na podporu algoritmov HOTP (hash-based one-time password) a TOTP (time-based one-time password).
V skutočnosti však 2FA Authenticator nemal za cieľ dáta užívateľov chrániť, ale ich kradnúť. Podľa zistení expertov spoločnosti Pradeo fungovala aplikácia ako tzv. dropper pre malware určený na kradnutie finančných údajov. Obsahovala opensourcový kód aplikácie Aegis Authenticator infikovaný malwarom.
Potom, čo aplikácia od užívateľa získa požadované oprávnenia, nainštaluje na jeho zariadenie malware Vultur, ktorý dokáže pomocou nahrávania obrazovky a zaznamenávania interakcie s klávesnicou zistiť heslá do mobilného bankovníctva a prihlasovacie údaje k finančným službám (vrátane platforiem na ukladanie kryptomien).
Aplikácia bola z obchodu Googlu už odstránená. Za 15 dní, kedy tu bola dostupná, však zaznamenala vyše 10-tisíc stiahnutí. Ak ste jedným z tých, ktorí ju majú v telefóne, okamžite ju zmažte a pre istotu si zmeňte všetky dôležité heslá.
Mohlo by vás zaujímať
