Kërkuesit e sigurisë kibernetike kanë ndihmuar në heqjen e një aplikacioni të rremë të vërtetimit me dy faktorë (2FA) nga dyqani Google Play, i cili fshehu një malware të mirënjohur për vjedhjen e kredencialeve bankare.
Aplikacioni, i quajtur 2FA Authenticator, u zbulua nga inteligjentët e sigurisë në firmën e sigurisë, Pradeo. Ai u maskua si një aplikacion legjitim 2FA dhe përdori kapakun për të shtyrë malware-in relativisht të ri, por jashtëzakonisht të rrezikshëm Vultur, të krijuar për të vjedhur kredencialet bankare.
Në raportin e tyre, studiuesit vërejnë se aplikacioni plotësisht funksional i vërtetuesit 2FA u hoq nga Google Play më 27 janar, pasi mbeti i disponueshëm në dyqan për më shumë se dy javë, ku pa mbi 10,000 shkarkime.
Sipas studiuesve, aktorët e kërcënimit e zhvilluan aplikacionin duke përdorur aplikacionin origjinal të autentifikimit Aegis me burim të hapur përpara se të futnin në të funksione me qëllim të keq.
Pradeo pretendon se mashtrimi i përpunuar i aplikacionit të rremë e lejoi atë të maskohej me sukses si një mjet vërtetimi dhe të kalonte kontrollin e rastësishëm të përdoruesit. Megjithatë, ajo që i trembi kërkuesit ishin kërkesat e hollësishme të aplikacionit për leje, duke përfshirë aksesin në kamerë dhe biometrike, sinjalizimet e sistemit, kërkimin e paketave dhe aftësinë për të çaktivizuar kyçjen e tastit.
Këto leje janë shumë më të mëdha se ato të kërkuara nga aplikacioni origjinal Aegis dhe ato nuk u zbuluan në profilin e aplikacionit në Google Play. Ata gjithashtu i lënë përdoruesit në rrezik nga vjedhja e të dhënave financiare dhe sulme të tjera pasuese, edhe nëse shkarkuesi nuk e ka përdorur aplikacionin.
Ndërsa aplikacioni i rremë 2FA është hequr nga Play Store, Pradeo paralajmëron përdoruesit që kanë instaluar aplikacionin që ta heqin manualisht atë menjëherë.
