Google Play Store-ზე ახლახან გამოჩნდა აპი სახელწოდებით 2FA Authenticator, რომელიც გვპირდება „უსაფრთხო ავთენტიფიკაციას თქვენი ონლაინ სერვისებისთვის“, ამასთან, ამაყობს ზოგიერთი ფუნქციით, რომლებიც, როგორც ამბობენ, აკლია არსებულ ავთენტიფიკატორის აპებს, როგორიცაა სათანადო დაშიფვრა ან სარეზერვო ასლები. პრობლემა ის იყო, რომ ის შეიცავს საშიშ საბანკო ტროას. ეს გაარკვია კიბერუსაფრთხოების კომპანიამ Pradeo-მ.
აპი ასევე ცდილობდა დაერწმუნებინა მომხმარებლები, რომ მას შეეძლო იმპორტირებული ავთენტიფიკაციის პროტოკოლები სხვა ორფაქტორიანი ავთენტიფიკაციის აპლიკაციების, კერძოდ, Authy, Google Authenticator, Microsoft Authenticator და Steam, და ჰოსტინგი ერთ ადგილას. მან ასევე შესთავაზა მხარდაჭერა HOTP (ჰეშზე დაფუძნებული ერთჯერადი პაროლი) და TOTP (დროზე დაფუძნებული ერთჯერადი პაროლი) ალგორითმებისთვის.
თუმცა, სინამდვილეში, 2FA Authenticator არ იყო გამიზნული მომხმარებლის მონაცემების დასაცავად, არამედ მისი მოპარვის მიზნით. Pradeo-ს ექსპერტების აზრით, აპლიკაცია ფუნქციონირებდა, როგორც ე.წ. ის შეიცავდა მავნე პროგრამით ინფიცირებულ Aegis Authenticator აპლიკაციის ღია კოდს.
მას შემდეგ, რაც აპლიკაცია მომხმარებლისგან მოიპოვებს საჭირო ნებართვებს, ის დააინსტალირებს Vultur მავნე პროგრამას მომხმარებლის მოწყობილობაზე, რომელსაც შეუძლია გამოიყენოს ეკრანის ჩაწერა და კლავიატურის ინტერაქციის ჩანაწერი, რათა აღმოაჩინოს მობილური ბანკის პაროლები და ფინანსური სერვისების შესვლა (კრიპტოვალუტის შენახვის პლატფორმების ჩათვლით).
აპი უკვე წაიშალა Google Store-დან. თუმცა, 15 დღის განმავლობაში, რაც იქ იყო ხელმისაწვდომი, მან ჩაწერა 10-ზე მეტი ჩამოტვირთვა. თუ თქვენ ერთ-ერთი ხართ, ვისაც ის თქვენს ტელეფონზე აქვს, დაუყოვნებლივ წაშალეთ და შეცვალეთ ყველა მნიშვნელოვანი პაროლი, რომ უსაფრთხო იყოთ.
თქვენ შეიძლება დაინტერესდეთ
