Aplikacija pod nazivom 2FA Authenticator nedavno se pojavila na Google Play Storeu, obećavajući "sigurnu autentifikaciju za vaše online usluge", hvaleći se nekim značajkama za koje se kaže da nedostaju postojećim aplikacijama za autentifikaciju, kao što je odgovarajuća enkripcija ili sigurnosne kopije. Problem je bio u tome što je sadržavao opasni bankarski trojanac. Pradeo, tvrtka za kibernetičku sigurnost, otkrila je ovo.
Aplikacija je također pokušala uvjeriti korisnike da može uvesti protokole za autentifikaciju drugih aplikacija za dvofaktorsku autentifikaciju, naime Authy, Google Authenticator, Microsoft Authenticator i Steam, te ih smjestiti na jednom mjestu. Također nudi podršku za algoritme HOTP (jednokratna lozinka temeljena na hashu) i TOTP (jednokratna lozinka temeljena na vremenu).
Međutim, u stvarnosti, 2FA Authenticator nije namijenjen zaštiti korisničkih podataka, već njihovoj krađi. Prema Pradeovim stručnjacima, aplikacija je funkcionirala kao tzv. dropper za malware namijenjen krađi financijskih podataka. Sadržavao je otvoreni izvorni kod aplikacije Aegis Authenticator zaražen zlonamjernim softverom.
Nakon što aplikacija dobije potrebna dopuštenja od korisnika, instalira zlonamjerni softver Vultur na korisnikov uređaj, koji može koristiti snimanje zaslona i snimanje interakcije s tipkovnicom za otkrivanje lozinki mobilnog bankarstva i vjerodajnica za prijavu na financijske usluge (uključujući platforme za pohranu kriptovaluta).
Aplikacija je već uklonjena iz Google Storea. No, u 15 dana koliko je tamo bio dostupan, zabilježio je preko 10 preuzimanja. Ako ste jedan od onih koji ga imaju na telefonu, odmah ga izbrišite i promijenite sve važne lozinke kako biste bili sigurni.
Moglo bi vas zanimati
