W sklepie Google Play znaleziono niebezpieczną aplikację. Miała zapewnić użytkownikom bezpieczeństwo, a kradła pieniądze z konta.
Stosowanie aplikacji do uwierzytelniania dwuskładnikowego jest bardzo dobrą praktyką z perspektywy cyberbezpieczeństwa. Wiedzą o tym także cyberprzestępcy, którzy postanowili ten fakt wykorzystać. W efekcie do sklepu Google Play trafiła aplikacja 2FA Authenticator, która pod płaszczykiem dodatkowej ochrony instalowała na telefonie ofiary złośliwe oprogramowanie.
Aplikacja 2FA Authenticator na pierwszy rzut oka robiła to, co ma robić, tj. zapewniała funkcję dwuskładnikowego uwierzytelniania. Co bardziej świadomi użytkownicy mogli jednak zauważyć kilka niepokojących sygnałów ostrzegawczych. Przede wszystkim program wymagał wyjątkowo dużej liczby uprawnień, w tym m.in. do instalacji zewnętrznych pakietów i wyłączania ekranu blokady. Coś takiego zawsze powinno budzić nasz niepokój.
W przypadku 2FA Authenticator ten niepokój był zresztą jak najbardziej uzasadniony. W aplikacji zaszyty był groźny trojan bankowy Vultur, który pozwalał m.in. na podglądanie w czasie rzeczywistym ekranu zainfekowanego urządzenia, ilekroć uruchomiona została jedna ze wskazanych przez przestępców aplikacji bankowych lub płatniczych.
Aplikacja 2FA Authenticator trafiła do Sklepu Play 12 stycznia 2022 roku i pozostawała tam dwa tygodnie, do 26 stycznia. W tym czasie zdążyło ją pobrać ok. 10 tysięcy użytkowników. Można raczej śmiało założyć, że aktualnie zagrożenie z jej strony minęło, choć warto mieć się na baczności - niewykluczone, że przestępcy przygotowali więcej podobnych aplikacji, które czekają w sklepie na nieświadome ofiary.
Zobacz: Sklep Google Play: 500 aplikacji kradło pieniądze. Sprawdź rachunek
Zobacz: Google Play znów straszy. Popularna aplikacja kradnie pieniądze
Źródło zdjęć: BigTunaOnline / Shutterstock.com
Źródło tekstu: Ars Technica, Pradeo
