Forrit sem kallast 2FA Authenticator birtist nýlega í Google Play Store og lofar „öruggri auðkenningu fyrir netþjónustuna þína,“ sem státar af nokkrum eiginleikum sem sagt er að vanti í núverandi auðkenningaröpp, svo sem rétta dulkóðun eða afrit. Vandamálið var að það innihélt hættulegt bankatróverji. Pradeo, netöryggisfyrirtæki, komst að þessu.
Forritið reyndi einnig að sannfæra notendur um að það gæti flutt inn auðkenningarsamskiptareglur annarra tveggja þátta auðkenningarforrita, nefnilega Authy, Google Authenticator, Microsoft Authenticator og Steam, og hýst þau á einum stað. Það bauð einnig upp á stuðning við HOTP (hash-based one-time password) og TOTP (time-based one-time password) reiknirit.
Hins vegar, í raun og veru, var 2FA Authenticator ekki ætlað að vernda notendagögn, heldur til að stela þeim. Samkvæmt sérfræðingum Pradeo virkaði forritið sem svokallaður dropi fyrir spilliforrit sem ætlað er að stela fjárhagslegum gögnum. Það innihélt opinn frumkóða Aegis Authenticator forritsins sem var sýkt af spilliforritum.
Eftir að appið hefur fengið nauðsynlegar heimildir frá notandanum setur það Vultur spilliforritið upp á tæki notandans, sem getur notað skjáupptöku og upptöku lyklaborðssamskipta til að uppgötva lykilorð fyrir farsímabankaþjónustu og innskráningu fjármálaþjónustu (þar á meðal geymslupall fyrir dulritunargjaldmiðil).
Forritið hefur þegar verið fjarlægt úr Google Store. Hins vegar, á þeim 15 dögum sem það var fáanlegt þar, skráði það yfir 10 niðurhal. Ef þú ert einn af þeim sem er með það í símanum þínum skaltu eyða því strax og breyta öllum mikilvægum lykilorðum til öryggis.
Þú gætir haft áhuga á
