Kibertəhlükəsizlik tədqiqatçıları məşhur bank etimadnaməsini oğurlayan zərərli proqram təminatını gizlədən saxta iki faktorlu autentifikasiya (2FA) proqramını Google Play mağazasından silməyə kömək ediblər.
2FA Authenticator adlı proqram Pradeo təhlükəsizlik firmasının təhlükəsizlik xidmətçiləri tərəfindən aşkar edilib. O, özünü qanuni 2FA tətbiqi kimi gizlətdi və bank məlumatlarını oğurlamaq üçün nəzərdə tutulmuş nisbətən yeni, lakin olduqca təhlükəli Vultur zərərli proqram təminatını itələmək üçün örtükdən istifadə etdi.
Öz hesabatlarında tədqiqatçılar qeyd edirlər ki, tam funksional 2FA autentifikator tətbiqi 10.000-dən çox endirilən mağazada iki həftədən çox əlçatan qaldıqdan sonra yanvarın 27-də Google Play-dən silinib.
Tədqiqatçıların fikrincə, təhdid iştirakçıları proqrama zərərli funksionallıq daxil etməzdən əvvəl orijinal, açıq mənbəli Aegis autentifikasiya tətbiqindən istifadə edərək proqram hazırlayıblar.
Pradeo iddia edir ki, saxta tətbiqin mükəmməl aldadılması ona identifikasiya vasitəsi kimi özünü uğurla maskalamaq və təsadüfi istifadəçi yoxlamasından keçməyə imkan verib. Tədqiqatçıları qorxudan, tətbiqin kamera və biometrik giriş, sistem xəbərdarlıqları, paket sorğusu və düymə kilidini söndürmək imkanı daxil olmaqla, icazələr üçün ətraflı sorğuları oldu.
Bu icazələr orijinal Aegis tətbiqi tərəfindən tələb olunanlardan çox böyükdür və onlar tətbiqin Google Play profilində açıqlanmayıb. Onlar həmçinin, yükləyici tətbiqdən istifadə etməsə belə, istifadəçiləri maliyyə məlumatlarının oğurlanması və digər təqib hücumları riski altında qoyurlar.
Saxta 2FA tətbiqi Play Store-dan silinsə də, Pradeo proqramı quraşdırmış istifadəçilərə onu dərhal əl ilə silmələri barədə xəbərdarlıq edir.
