Yaqinda Google Play do‘konida 2FA Authenticator deb nomlangan ilova paydo bo‘ldi, u "onlayn xizmatlaringiz uchun xavfsiz autentifikatsiyani" va'da qiladi va mavjud autentifikatsiya ilovalarida etishmayotgan ayrim xususiyatlar, masalan, to‘g‘ri shifrlash yoki zaxira nusxalari kabilar bilan faxrlanadi. Muammo shundaki, unda xavfli bank troyan mavjud edi. Buni Pradeo kiberxavfsizlik kompaniyasi aniqladi.
Ilova, shuningdek, foydalanuvchilarni boshqa ikki faktorli autentifikatsiya ilovalari, xususan Authy, Google Authenticator, Microsoft Authenticator va Steam autentifikatsiya protokollarini import qilishi va ularni bir joyda joylashtirishi mumkinligiga ishontirishga harakat qildi. Shuningdek, u HOTP (xeshga asoslangan bir martalik parol) va TOTP (vaqtga asoslangan bir martalik parol) algoritmlarini qo'llab-quvvatlashni taklif qildi.
Biroq, aslida, 2FA Authenticator foydalanuvchi ma'lumotlarini himoya qilish uchun emas, balki uni o'g'irlash uchun mo'ljallangan edi. Pradeo mutaxassislarining fikriga ko'ra, ilova moliyaviy ma'lumotlarni o'g'irlash uchun mo'ljallangan zararli dasturlar uchun tomizgich sifatida ishlagan. Unda zararli dastur bilan zararlangan Aegis Authenticator ilovasining ochiq manba kodi mavjud edi.
Ilova foydalanuvchidan kerakli ruxsatlarni olgandan so‘ng, foydalanuvchi qurilmasiga Vultur zararli dasturini o‘rnatadi, u mobil bank parollari va moliyaviy xizmatlarga kirish (jumladan, kriptovalyutani saqlash platformalarini) topish uchun ekranni yozib olish va klaviatura o‘zaro ta’sirini qayd etishdan foydalanishi mumkin.
Ilova allaqachon Google do'konidan o'chirilgan. Biroq, u erda mavjud bo'lgan 15 kun ichida u 10 XNUMX dan ortiq yuklab olishni qayd etdi. Agar siz uni telefoningizda bo'lganlardan bo'lsangiz, uni darhol o'chirib tashlang va xavfsiz bo'lish uchun barcha muhim parollarni o'zgartiring.
Sizni qiziqtirishi mumkin
