Двухфакторная аутентификация широко считается одним из лучших способов защиты учетных записей в Интернете, но мошенническое приложение, выдающее себя за таковое, недавно было поймано на краже финансовой информации пользователей на смартфонах Android. Охранная фирма обнаружила, что приложение выдавало себя за приложение с открытым исходным кодом, предлагающее ту же функциональность. Приложение двухфакторной аутентификации, зараженное гнусным банковским трояном, было загружено более 10 000 раз, прежде чем оно было удалено Google, что стало последним примером того, как разработчики-злоумышленники находят новые способы кражи информации о пользователях.

Приложение «2FA Authenticator» недавно было идентифицировано исследователями из охранной фирмы как вредоносное ПО. Прадео и содержит опасное вредоносное ПО Vultur для Android. Злоумышленники, которые заражают устройства Android вредоносным ПО Vultur, могут использовать программное обеспечение для удаленного доступа, чтобы отразить экран пользователя и украсть учетные данные для входа. Вредоносная программа была впервые обнаружена в прошлом году и способна записывать экран смартфона во время использования приложений, связанных с финансами.

2fa вредоносные программы pradeo security vultr вредоносные программы

Список приложения в магазине Google Play, который в настоящее время недоступен.
Фото: Скриншот / Google Play

По словам исследователей, приложение 2FA Authenticator имитирует интерфейс приложения с открытым исходным кодом. Аутентификатор Эгиды приложение, чтобы сохранить низкий профиль. Он атакует устройства пользователей в два этапа. Вредоносный код приложения позволяет ему собирать и передавать список приложений, установленных на телефоне пользователя, и их местоположение, а затем использовать атаки на приложения, используемые в этих регионах. Он также может отключать PIN-код или пароль телефона и загружать сторонние приложения под видом предоставления обновлений.

После определения региона пользователя вредоносное ПО устанавливает вредоносное ПО Vultur, которое может использовать удаленный доступ к экрану для кражи учетных данных пользователя со смартфона пользователя при открытии банковских и криптовалютных приложений. Вредоносная программа также может выполнять действия, когда приложение закрыто, и использует критическое разрешение SYSTEM_ALERT_WINDOW для наложения приложений на смартфон. Приложение провело 15 дней в магазине Google Play, где его скачали более 10 000 раз, прежде чем оно было удалено Google. Однако, по мнению исследователей, пользователям, у которых приложение установлено на устройстве, следует немедленно удалить его.


Чтобы быть в курсе последних технических новостей и обзоров, следите за China-Phone на Твиттер, Фейсбук, и Новости Google. Чтобы быть в курсе последних видео о гаджетах и ​​технологиях, подпишитесь на нашу YouTube канал.

Как писатель о технологиях в China-Phone, Дэвид Делима интересуется технологиями с открытым исходным кодом, кибербезопасностью, конфиденциальностью потребителей, а также любит читать и писать о том, как работает Интернет. С Дэвидом можно связаться по электронной почте: DavidD@ndtv.com, а также в Твиттере: @DxDavey. Более
BlackBerry продаст патенты, связанные с мобильными устройствами и обменом сообщениями, за 600 миллионов долларов

Похожие истории

Google удаляет зараженное вредоносным ПО приложение двухфакторной аутентификации, похищающее банковские реквизиты из Play Store

Comments

No comments yet. Why don’t you start the discussion?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *