POZOR: Objavili mimoriadne nebezpečnú aplikáciu. Ak ju máte, okamžite ju odinštalujte!

Aplikácia 2FA Authenticator pôsobí na prvý pohľad dôveryhodne.

Experti bezpečnostnej spoločnosti Pradeo objavili v obchode Google Play škodlivú aplikáciu, ktorá dokáže do mobilných zariadení prepašovať nebezpečný malvér pomenovaný ako Vultur. Útočníci ho distribuovali prostredníctvom falošnej overovacej aplikácie s názvom 2FA Authenticator.

Aplikácia 2FA Authenticator sa v aplikačnom obchode Google Play zjavila iba pred dvoma týždňami. Tvárila sa ako alternatívna k legitímnym aplikáciám slúžiacim pre dvojstupňové overovanie.

Dvojfaktorová autentifikácia za bežných okolností pomáha zvyšovať zabezpečenie digitálnych služieb. Slúži na potvrdenie totožnosti používateľa pri prihlasovaní do internetového bankovníctva a mnohých ďalších služieb a účtov.

Verifikácia v dvoch krokoch dokáže zabrániť útočníkom vo vstupe do vášho účtu aj v prípade, že poznajú vaše heslo. V tomto prípade však falošná aplikácia 2FA Authenticator robila opak.

Malvér Vultur je naprogramovaný tak, aby v reálnom čase zaznamenával dianie na obrazovke, pokiaľ je na popredí spustená niektorá z množstva bankových, finančných alebo kryptomenových aplikácií.

TIP REDAKCIE
Bill Gates má COVID-19, zatiaľ vníma len mierne symptómy

Útočníci tým pádom mohli z uvedených aplikácií poľahky odpozorovať a získať prihlasovacie údaje a ďalšie citlivé dáta. Skúsení používatelia si mohli všimnúť, že s aplikáciou nie je všetko v poriadku.

malvér
Foto: Pradeo

Žiadala totižto veľké množstvo systémových oprávnení. Falošná aplikácia si napríklad pýtala plný prístup k sieti a k biometrickým údajom, možnosť fotografovať a nahrávať videá, vypnúť uzamknutie obrazovky a klávesnicu, alebo povolenie inštalovať aplikácie tretích strán na pozadí systému.

Spoločnosť Pradeo zaslala do Googlu avízo o nebezpečnej aplikácii 26. januára 2022. Administrátori ju následne z obchodu Play odstránili. Počas svojej krátkej životnosti však stihla nazbierať 10 000 inštalácií.

Pokiaľ ste si aplikáciu 2FA Authenticator (com.privacy.account.safetyapp) náhodou nainštalovali, čo najskôr sa jej zbavte a pre istotu si zmeňte prihlasovacie údaje do finančných aplikácií.

Total
159
Zdieľaní
Total
159
Zdieľať