Një aplikacion i quajtur 2FA Authenticator u shfaq kohët e fundit në Google Play Store, duke premtuar "autentifikim të sigurt për shërbimet tuaja në internet", duke mburrur disa veçori që thuhet se mungojnë nga aplikacionet ekzistuese të vërtetuesit, të tilla si kriptimi i duhur ose kopjet rezervë. Problemi ishte se ai përmbante një trojan të rrezikshëm bankar. Kompania e sigurisë kibernetike Pradeo e zbuloi.
Aplikacioni u përpoq gjithashtu të bindë përdoruesit se mund të importojë protokollet e vërtetimit të aplikacioneve të tjera të vërtetimit me dy faktorë, përkatësisht Authy, Google Authenticator, Microsoft Authenticator dhe Steam, dhe t'i presë ato në një vend. Ai gjithashtu ofroi mbështetje për algoritmet HOTP (fjalëkalim një herë i bazuar në hash) dhe TOTP (fjalëkalim një herë i bazuar në kohë).
Sidoqoftë, në realitet, 2FA Authenticator nuk kishte për qëllim mbrojtjen e të dhënave të përdoruesit, por përkundrazi për t'i vjedhur ato. Sipas ekspertëve të Pradeo, aplikacioni funksiononte si i ashtuquajturi pikatore për malware të krijuar për të vjedhur të dhëna financiare. Ai përmbante kodin me burim të hapur të aplikacionit Aegis Authenticator të infektuar me malware.
Pasi aplikacioni të marrë lejet e kërkuara nga përdoruesi, ai instalon malware-in Vultur në pajisjen e tij, i cili mund të përdorë regjistrimin e ekranit dhe regjistrimin e ndërveprimit të tastierës për të zbuluar fjalëkalimet e bankingut celular dhe hyrjet e shërbimit financiar (duke përfshirë platformat e ruajtjes së kriptomonedhave).
Aplikacioni është hequr tashmë nga Google Store. Megjithatë, në 15 ditët që ishte i disponueshëm atje, ai regjistroi mbi 10 shkarkime. Nëse jeni një nga ata që e keni në telefon, fshijeni menjëherë dhe ndryshoni të gjitha fjalëkalimet e rëndësishme për të qenë të sigurt.
Ju mund të jeni të interesuar në
