משתמשים שהתקינו את האפליקציה הזדונית בשם "2FA Authenticator", הם צריכים למחוק אותו מיד מהמכשיר שלהם, כפי שהוא נטען עם תוכנות זדוניות של גונב Vultur.
Αנשאר זמין במשך יותר משבועיים, יישום אימות דו-גורמי זדוני (2FA) הוסר מ Play Google - אבל לא לפני שהוא יורד יותר מ 10.000 פעמים. היישום, אשר מתפקד במלואו כ 2FA Authenticator (אימות דו-שלבי), אך מגיעה עמוסה בתוכנה זדונית של גנב Vultur שמטרתה לגנוב נתונים פיננסיים.
משתמשים עם האפליקציה הזדונית, הנקראת ישירות "2FA Authenticator", יעצו על ידי החוקרים שלה פראדאו למחוק אותו מיד מהמכשיר שלהם, מכיוון שהם עדיין בסיכון - הן מגניבת פרטי התחברות בחשבונות בנק, והן מהתקפות אחרות המתאפשרות על ידי ההרשאות המורחבות שקיבלה האפליקציה, תוך עקיפת השליטה ברישיונות על ידי מערכת אנדרואיד .
יוצרי האפליקציה המסוכנת הזו הסוו אותה כאפליקציה תמימה ושימושית לכאורה, תוך שימוש בחלק מהקוד של Aegis Authenticator, אך הוספת מודולים זדוניים שונים, ומצליחה להתפשט באמצעותו Play Google מבלי שניתן יהיה לזהות אותו בקלות, על פי דו"ח פראדיאו שפורסם ביום חמישי שעבר.
כתוצאה מכך, האפליקציה המסוכנת הזו התחפשה בהצלחה לכלי אימות תמים, שומרת על פרופיל סיכון נמוך והונאת משתמשים שחשבו שהתקינו אפליקציה שתגן עליהם מפני הפרות של נתוני התחברות שהם שומרים בבנקים.
לאחר ההורדה, האפליקציה מותקנת טרויאני בנקאי נשר, שגונב נתונים פיננסיים ובנקיים על המכשיר שנפגע - אבל יכול לעשות הרבה יותר.
תוכנה זדונית Vultur גישה מרחוק טרויאני (RAT) זוהה לראשונה על ידי האנליסטים שלה איום בד בחודש מרץ האחרון, והיה הראשון מסוגו בשימוש כניסה למפתחות ו - לכידת מסך בתור הטקטיקה העיקרית עבור גניבה של נתוני בנק, מה שמאפשר לצוות האקרים לבצע אוטומציה ולשפר את תהליך איסוף האישורים.
לאחר שהמכשיר נפרץ לחלוטין, האפליקציה מתקין אותו נשר, סוג מתקדם וחדש יחסית של תוכנות זדוניות המתמקדות בעיקר ביישומי בנקאות מקוונים, ויכולה בקלות ומבלי שהמשתמש יבין, לגנוב את אישורי חשבון הבנק שלו ומידע פיננסי קריטי אחר, נכתב בדו"ח.
הצוות שלה פראדאו ציין כי בעוד החוקרים הגישו את חשיפתם לגבי הסכנה של בקשה זו ב Play Google, אולם היישום הזדוני 2FA Authenticator שהיה עמוס בטרויאני הבנקאי נשאר זמין ב- בחנות Google Play עבור יותר מ 15 ימים, מה שגורם לקורבנות ליפול 100 אלף משתמשים שהצליח להוריד אותו מ-Google App Store.
זהירות:
אם אתם מאלה שהורידו את האפליקציה המסוכנת הזו, מיד לאחר מחיקתו מהמכשיר שלכם מה שצריך לעשות מיד, כדאי גם לשנות את כל הקודים שציינתם בחשבונות הבנק שלכם, כדי לא למצוא את עצמכם ב מול הפתעות לא נעימות.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
