Aplikácia, ktorá nás mala ochraňovať, nakoniec kradla bankové informácie. Ak ju používate, odstráňte ju!
Aplikácia, ktorá nás mala chrániť, 2FA Authenticator, robila presný opak. Zbierala údaje a rovnako inštalovala do telefónu aj škodlivý softvér.
Internetoví kriminálnici sú čoraz aktívnejší pričom útokov deň čo deň pribúda. Pár dní dozadu sme upozorňovali na tému, koľko peňazí zarobili hackeri v priebehu minulého roka v súvislosti s online podvodmi. Report odhalil, že ide o stovky miliónov dolárov. To je aj jeden z dôvodov, prečo hackeri hľadajú nové spôsoby, ako sa dostať do našich smartfónov a počítačov.
Jedným z nástrojov, ktorý nám umožňuje odfiltrovať veľkú časť online podvodov, sú aplikácie ponúkajúce dvojfaktorovú autentifikáciu v procese prihlasovania sa do účtov, či pri verifikácií určitých pokynov na internete. Zdá sa však, že práve dôveru používateľov v tento typ služby hackeri premenili v nebezpečenstvo. Dôvodom je, že obchodom Google Play sa šírila aplikácia 2FA Authenticator, ktorá sľubovala vyššiu bezpečnosť, nakoniec však robila presný opak, informuje portál androidcommunity.com.
Tisíce ľudí, ktorí dôverovali aplikácii 2FA Authenticator, sa popálili
Ako upozorňuje portál, tak aplikácia 2FA Authenticator bola distribuovanou prostredníctvom obchodu Google Play pričom si ju stiahlo viac ako 10-tisíc ľudí. Aplikácia, hoci sľubovala vyššiu bezpečnosť, tak robila presný opak. Vývojár Aegis Authenticator, ktorý stojí za aplikáciou, skopíroval otvorený zdrojový kód existujúcej 2FA aplikácie, do ktorého vložil škodlivý softvér. Okrem iného vývojár škodlivej aplikácie tvrdil, že 2FA Authenticator disponuje aj štandardmi HOTP a TOTP, ktoré umožňujú importovanie protokolov z aplikácií ako sú Google Authenticator, Microsoft Authenticator, Authy a ďalších.
Aplikácia, hoci ponúkala to čo sľubovala, tak rovnako i zbierala údaje, píšu analytici zo spoločnosti Pradeo, ktorá upozornila na nezvyčajné správanie sa aplikácie. Aplikácia bola okrem iného schopnou do smartfónu inštalovať ďalší softvér na pozadí a to bez vedomia používateľa. Aplikácia bola ďalej schopnou analyzovať softvér nahraný v smartfóne pričom keď vyhodnotila, že zariadenie je vhodné na útok, tak nainštalovalo škodlivý softvér do telefónu. To je aj dôvod, prečo odhaliť aplikáciu, že je škodlivou, trvalo nejakú dobu. V obchode Google Play bola totiž „čistá“ aplikácia.
Komentáre