Google Play: kradła kasę zamiast chronić. Strach cokolwiek instalować
W sklepie Google Play znaleziono niebezpieczną aplikację. Miała zapewnić użytkownikom bezpieczeństwo, a kradła pieniądze z konta.
Stosowanie aplikacji do uwierzytelniania dwuskładnikowego jest bardzo dobrą praktyką z perspektywy cyberbezpieczeństwa. Wiedzą o tym także cyberprzestępcy, którzy postanowili ten fakt wykorzystać. W efekcie do sklepu Google Play trafiła aplikacja 2FA Authenticator, która pod płaszczykiem dodatkowej ochrony instalowała na telefonie ofiary złośliwe oprogramowanie.
Google Play: kolejna aplikacja kradła pieniądze
Aplikacja 2FA Authenticator na pierwszy rzut oka robiła to, co ma robić, tj. zapewniała funkcję dwuskładnikowego uwierzytelniania. Co bardziej świadomi użytkownicy mogli jednak zauważyć kilka niepokojących sygnałów ostrzegawczych. Przede wszystkim program wymagał wyjątkowo dużej liczby uprawnień, w tym m.in. do instalacji zewnętrznych pakietów i wyłączania ekranu blokady. Coś takiego zawsze powinno budzić nasz niepokój.
W przypadku 2FA Authenticator ten niepokój był zresztą jak najbardziej uzasadniony. W aplikacji zaszyty był groźny trojan bankowy Vultur, który pozwalał m.in. na podglądanie w czasie rzeczywistym ekranu zainfekowanego urządzenia, ilekroć uruchomiona została jedna ze wskazanych przez przestępców aplikacji bankowych lub płatniczych.
Aplikacja 2FA Authenticator trafiła do Sklepu Play 12 stycznia 2022 roku i pozostawała tam dwa tygodnie, do 26 stycznia. W tym czasie zdążyło ją pobrać ok. 10 tysięcy użytkowników. Można raczej śmiało założyć, że aktualnie zagrożenie z jej strony minęło, choć warto mieć się na baczności - niewykluczone, że przestępcy przygotowali więcej podobnych aplikacji, które czekają w sklepie na nieświadome ofiary.
