Lažna aplikacija za dvofaktorsku autentifikaciju u sebi skrivala opasni malware
Aplikacija za dvofaktorsku autentifikaciju, 2FA Authenticator, uklonjena je s Google Playa 26. siječnja jer je korisnicima krala osobne i bankovne podatke te preuzimala i instalirala poznati trojanac
2FA Authenticator, aplikacija koja je od svog izlaska na Google Play 12. siječnja preuzeta preko 10.000 puta, dolazila je s ni manje ni više nego s poznatim trojancem koji je korisnicima krao bankovne i druge osobne podatke.
Naime, prema priopćenju sigurnosne tvrtke Pradeo, aplikacija 2FA Authenticator pregledavala je korisnicima osobne podatke te je prema njima procijenila hoće li na uređaj preuzeti i instalirati poznati trojanac za krađu bankovnih podataka.
„Upravo sam preuzeo ovu aplikaciju i natjerala me da instaliram ažuriranje s interneta čim sam ju otvorio. Kad sam ju pokušao zatvoriti, otvarala se sama od sebe sve dok nisam ponovno pokrenuo telefon“, napisao je jedan korisnik 2FA Authenticatora u recenzijama na Google Playu.
Kako prenosi Ars Technica, riječ je o naprednom Android malwareu Vulturu kojeg je prošle godine otkrila sigurnosna tvrtka ThreatFabric. Jedna od Vulturovih brojnih inovacija je upotreba VNC aplikacije za dijeljenje i zrcaljenje zaslona, pomoću koje „napadači“ u stvarnom vremenu mogu prikupiti osobne i bankovne podatke.
Navodi se da je 2FA Authenticator zapravo napravljen da pruži korisnicima dvofaktorsku autentifikaciju, pa se korisnicima činio sigurnim, no u pozadini je prikupljao popis aplikacija instaliranih na uređaju zajedno s njegovom geografskom lokacijom.
Ako su, dakle, zaraženi telefoni bili na „pravoj“ lokaciji te su imali instalirane „prave“ aplikacije, 2FA Authenticator instalirao bi opasni Vultur.