Yon aplikasyon ki rele 2FA Authenticator te parèt dènyèman sou Google Play Store, li te pwomèt "otantifikasyon an sekirite pou sèvis sou entènèt ou yo," gen kèk karakteristik ki di ke yo manke nan aplikasyon otantifikasyon ki egziste deja, tankou chifreman apwopriye oswa sovgad. Pwoblèm lan se te ke li te genyen yon Trojan bank danjere. Pradeo, yon konpayi cybersecurity, te jwenn sa.
Aplikasyon an te eseye tou konvenk itilizatè yo ke li te kapab enpòte pwotokòl otantifikasyon lòt aplikasyon otantifikasyon de faktè, sètadi Authy, Google Authenticator, Microsoft Authenticator, ak vapè, epi òganize yo nan yon sèl kote. Li ofri tou sipò pou algorithm HOTP (mopas ki baze sou hash yon sèl fwa) ak TOTP (mopas ki baze sou tan yon sèl-fwa).
Sepandan, an reyalite, 2FA Authenticator pa te gen entansyon pwoteje done itilizatè, men pito yo vòlè li. Dapre ekspè Pradeo yo, aplikasyon an te fonksyone kòm yon sa yo rele gout pou malveyan ki fèt pou vòlè done finansye. Li te genyen kòd sous louvri aplikasyon Aegis Authenticator ki enfekte ak malveyan.
Apre aplikasyon an jwenn otorizasyon ki nesesè yo nan men itilizatè a, li enstale malveyan Vultur sou aparèy itilizatè a, ki ka itilize anrejistreman ekran ak anrejistreman entèraksyon klavye pou dekouvri modpas bankè mobil ak kalifikasyon pou konekte pou sèvis finansye (ki gen ladan platfòm depo lajan kript).
Aplikasyon an te deja retire nan magazen Google la. Sepandan, nan 15 jou li te disponib la, li anrejistre plis pase 10 telechajman. Si ou se youn nan moun ki genyen li sou telefòn ou, efase li imedyatman epi chanje tout modpas enpòtan yo an sekirite.
Ou ta ka enterese nan
