V obchodě Google Play se nedávno objevila aplikace s názvem 2FA Authenticator, která slibovala „bezpečnou autentizaci pro vaše online služby“, přičemž se chlubila některými funkcemi, které prý ve stávajících autentizačních aplikacích chybějí, jako je správné šifrování nebo zálohování. Problém byl v tom, že obsahovala nebezpečný bankovní trojan. Zjistila to kyberbezpečnostní společnost Pradeo.
Uživatele se aplikace také snažila přesvědčit, že umí importovat autentizační protokoly jiných aplikací pro dvoufázové ověřování, konkrétně Authy, Google Authenticator, Microsoft Authenticator a Steam, a hostit je na jednom místě. Lákala i na podporu algoritmů HOTP (hash-based one-time password) a TOTP (time-based one-time password).
Ve skutečnosti však 2FA Authenticator neměl za cíl data uživatelů chránit, nýbrž je krást. Podle zjištění expertů společnosti Pradeo fungovala aplikace jako tzv. dropper pro malware určený pro kradení finančních údajů. Obsahovala opensourcový kód aplikace Aegis Authenticator infikovaný malwarem.
Poté, co aplikace od uživatele získá požadovaná oprávnění, nainstaluje na jeho zařízení malware Vultur, který dokáže pomocí nahrávání obrazovky a zaznamenávání interakce s klávesnicí zjistit hesla do mobilního bankovnictví a přihlašovací údaje k finančním službám (včetně platforem pro ukládání kryptoměn).
Aplikace byla z obchodu Googlu již odstraněna. Za 15 dní, kdy zde byla dostupná, však zaznamenala přes 10 tisíc stažení. Pokud jste jedním z těch, kdo ji mají v telefonu, okamžitě ji smažte a pro jistotu si změňte všechna důležitá hesla.
Mohlo by vás zajímat
