Groźna aplikacja odkryta w Google Play Store. Stanowiła zagrożenie dla wielu urządzeń

Groźna aplikacja odkryta w Google Play Store. Stanowiła zagrożenie dla wielu urządzeń

Google Play Store chce zapewnić bezpieczeństwo użytkownikom, ale mimo tego co jakiś czas do sklepu trafia aplikacja stanowiąca zagrożenie dla posiadaczy smartfonów. Tak też jest w przypadku 2FA Authenticator.

2FA Authenticator w teorii służy do uwierzytelniania, więc musi zapewnić bezpieczeństwo użytkownikom, jednak w praktyce program okazał się szkodnikiem, który na domiar złego udostępniono na platformie Google Play Store. Zdaniem badaczy Predo stojących za tym odkryciem darmową aplikację pobrało 10 tysięcy użytkowników. Bazujący na licencji open-source 2FA Authenticator stanowi podróbkę Aegis Authenticator. Twórcy skopiowali oryginalny kod, a następnie dodali do niego malware, żeby ominąć zabezpieczenie Google i jak wiemy operacja została przeprowadzona pomyślnie. Analiza ekspertów wykazała, że dropper automatycznie instaluje malware bankowy  Vultur, który atakuje usługi finansowe w celu kradzieży informacji. 

2FA Authenticator udostępniony w Google Play Store okazał się niebezpiecznym narzędziem wykradającym dane bankowe.

Groźna aplikacja odkryta w Google Play Store. Stanowiła zagrożenie dla wielu urządzeń

Złośliwe narzędzie klonuje ekran telefonu i wysyła obraz na serwer autorów programu. W przeciwieństwie do oficjalnej aplikacji Aegis, 2FA Authenticator żąda uprawnień pozwalających na wykonanie wielu zadań m.in. wyłączenia zabezpieczenia hasłem, blokady ekranu czy ściągania zewnętrznych danych nawet w tle bez wiedzy ofiar. Ustalono, że drugi etap ataku jest uwarunkowany danymi, które dropper najpierw zbiera o użytkownikach. Oczywiście osobom, które zainstalowały 2FA Authenticator zaleca się natychmiastowe usunięcie aplikacji.

Groźna aplikacja odkryta w Google Play Store. Stanowiła zagrożenie dla wielu urządzeń

Co ciekawe w opisie oprogramowania podawano, iż ​​te obsługuje HOTP i TOTP. Zespół Pradeo potwierdził, że szkodliwa aplikacja została wyrzucona z Play Store, aczkolwiek nastąpiło to późno, bo po 15 dniach od udostępnienia. Przez ten czas trojan mógł zaatakować więcej urządzeń. Miejmy nadzieję, że nie wyrządził zbyt wielu szkód. Nie tylko Google Play Store przepuszcza złośliwe oprogramowanie, a na liście jest też Samsung Galaxy Store, o czym pisaliśmy jakiś czas temu.

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Groźna aplikacja odkryta w Google Play Store. Stanowiła zagrożenie dla wielu urządzeń

 0