Istraživači kibernetičke sigurnosti pomogli su da se ukloni lažna aplikacija za autentifikaciju s dva faktora (2FA) iz Google Play trgovine, koja je sakrila dobro poznati zlonamjerni softver za krađu bankarskih akreditiva.
Aplikaciju, nazvanu 2FA Authenticator, otkrili su sigurnosni istražitelji u sigurnosnoj firmi Pradeo. Prerušila se u legitimnu 2FA aplikaciju i koristila naslovnicu da progura relativno novi, ali izuzetno opasan Vultur malver dizajniran za krađu bankarskih akreditiva.
U svom izvještaju, istraživači primjećuju da je potpuno funkcionalna 2FA aplikacija za autentifikaciju uklonjena s Google Playa 27. januara, nakon što je ostala dostupna u trgovini više od dvije sedmice, gdje je zabilježeno preko 10 000 preuzimanja.
Prema istraživačima, akteri prijetnji razvili su aplikaciju koristeći originalnu aplikaciju za autentifikaciju Aegis otvorenog koda prije nego što su joj ubacili zlonamjernu funkcionalnost.
Pradeo tvrdi da je razrađena obmana lažne aplikacije omogućila da se uspješno prikrije kao alat za autentifikaciju i prođe kontrolu slučajnih korisnika. Ono što je prestrašilo istraživače, međutim, bili su razrađeni zahtjevi aplikacije za dozvole, uključujući pristup kameri i biometriji, sistemska upozorenja, upite za pakete i mogućnost onemogućavanja zaključavanja tipkovnice.
Ove dozvole su daleko veće od onih koje zahtijeva originalna Aegis aplikacija i nisu otkrivena u Google Play profilu aplikacije. Oni također ostavljaju korisnike u opasnosti od krađe finansijskih podataka i drugih naknadnih napada, čak i ako preuzimač nije koristio aplikaciju.
Dok je lažna 2FA aplikacija uklonjena iz Play trgovine, Pradeo upozorava korisnike koji su instalirali aplikaciju da je odmah ručno uklone.
