Tofaktorautentisering regnes som en av de beste måtene å sikre kontoer på nettet på, men en uredelig applikasjon som utgir seg for å være en, ble nylig tatt for å stjele økonomisk informasjon om brukere på Android-smarttelefoner. Et sikkerhetsfirma oppdaget at appen utga seg som en åpen kildekode-applikasjon som tilbyr samme funksjonalitet. Appen for tofaktorautentisering, som var infisert med en ond banktrojaner, ble lastet ned over 10 000 ganger før den ble fjernet av Google i det siste eksemplet på ondsinnede utviklere som fant nye måter å stjele brukerinformasjon på.
'2FA Authenticator'-appen ble nylig identifisert som skadelig programvare av forskere fra sikkerhetsfirmaet Pradeo og inneholder den farlige Vultur Android-malwaren. Angripere som infiserer Android-enheter med Vultur malware kan bruke fjerntilgangsprogramvare for å speile en brukers skjerm og stjele påloggingsinformasjon. Skadevaren ble først oppdaget i fjor og er i stand til å ta opp skjermen til en smarttelefon mens økonomirelaterte apper brukes.
Oppføringen for appen i Google Play-butikken, som for øyeblikket ikke er tilgjengelig
Fotokreditt: Skjermbilde/Google Play
Ifølge forskerne er 2FA Authenticator-appen designet for å etterligne grensesnittet til Aegis Authenticator-applikasjonen med åpen kildekode, for å opprettholde en lav profil. Den angriper brukernes enheter i to trinn. Appens ondsinnede kode lar den samle inn og overføre en liste over applikasjonene som er installert på en brukers telefon og deres plassering, og deretter bruke angrep på applikasjoner som brukes i disse regionene. Den er også i stand til å deaktivere telefonens PIN-kode eller passord og laste ned tredjepartsapper under dekke av å tilby oppdateringer.
- Instagram-historier Få 3D Avatarer, FB og Messenger får nye alternativer
- Google avslutter ubegrensede “originale” bildesikkerhetskopier for eiere av Pixel 3, 3XL
Etter å ha identifisert brukerens region, installerer skadevaren Vultur malware, som kan bruke ekstern skjermtilgang til å stjele brukerlegitimasjon fra en brukers smarttelefon når bank- og kryptovalutaapplikasjoner åpnes. Skadevaren kan også utføre aktiviteter når appen er lukket og drar fordel av en kritisk tillatelse kalt SYSTEM_ALERT_WINDOW for å overlegge applikasjoner på smarttelefonen. Applikasjonen brukte 15 dager på Google Play-butikken hvor den samlet over 10 000 nedlastinger, før den ble fjernet av Google. Imidlertid bør brukere som har appen installert på enheten sin fjerne appen umiddelbart, ifølge forskerne.
Hvorfor tar 5G så lang tid? Vi diskuterer dette på Orbital, Gadgets 360-podcasten. Orbital er tilgjengelig på Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music og hvor enn du får podcastene dine.
Kommentarer
For de siste teknologinyhetene og anmeldelser, følg Gadgets 360 på Twitter, Facebook og Google News. For de nyeste videoene om gadgets og teknologi, abonner på YouTube-kanalen vår.
Ytterligere lesing: Android Malware, Two Factor Authentication, Android, Google, Vultur Malware, Banking Trojan, Pradeo Security 
David Delima Send e-post til David Delima Som skribent om teknologi med Gadgets 360, er David Delima interessert i åpen kildekode-teknologi, cybersikkerhet, forbrukerpersonvern, og elsker å lese og skrive om hvordan Internett fungerer. David kan kontaktes via e-post på DavidD@ndtv.com, samt på Twitter på @DxDavey. Mer