Lažna aplikacija za dvofaktorsku autentifikaciju u sebi skrivala opasni malware

Aplikacija za dvofaktorsku autentifikaciju, 2FA Authenticator, uklonjena je s Google Playa 26. siječnja jer je korisnicima krala osobne i bankovne podatke te preuzimala i instalirala poznati trojanac

Matej Markovinović nedjelja, 30. siječnja 2022. u 21:03

2FA Authenticator, aplikacija koja je od svog izlaska na Google Play 12. siječnja preuzeta preko 10.000 puta, dolazila je s ni manje ni više nego s poznatim trojancem koji je korisnicima krao bankovne i druge osobne podatke.

Naime, prema priopćenju sigurnosne tvrtke Pradeo, aplikacija 2FA Authenticator pregledavala je korisnicima osobne podatke te je prema njima procijenila hoće li na uređaj preuzeti i instalirati poznati trojanac za krađu bankovnih podataka.

„Upravo sam preuzeo ovu aplikaciju i natjerala me da instaliram ažuriranje s interneta čim sam ju otvorio. Kad sam ju pokušao zatvoriti, otvarala se sama od sebe sve dok nisam ponovno pokrenuo telefon“, napisao je jedan korisnik 2FA Authenticatora u recenzijama na Google Playu.

Foto: Screenshot
Foto: Screenshot

Kako prenosi Ars Technica, riječ je o naprednom Android malwareu Vulturu kojeg je prošle godine otkrila sigurnosna tvrtka ThreatFabric. Jedna od Vulturovih brojnih inovacija je upotreba VNC aplikacije za dijeljenje i zrcaljenje zaslona, pomoću koje „napadači“ u stvarnom vremenu mogu prikupiti osobne i bankovne podatke.

Navodi se da je 2FA Authenticator zapravo napravljen da pruži korisnicima dvofaktorsku autentifikaciju, pa se korisnicima činio sigurnim, no u pozadini je prikupljao popis aplikacija instaliranih na uređaju zajedno s njegovom geografskom lokacijom.

Ako su, dakle, zaraženi telefoni bili na „pravoj“ lokaciji te su imali instalirane „prave“ aplikacije, 2FA Authenticator instalirao bi opasni Vultur.