Una app chjamata 2FA Authenticator hè apparsa di pocu tempu in Google Play Store, prumettendu "autentificazione sicura per i vostri servizii in linea", mentre chì vantava alcune funzioni chì si dice chì mancanu da l'applicazioni di autentificazione esistenti, cum'è a criptografia propria o backups. U prublema era chì cuntene un troianu bancariu periculosu. Pradeo, una cumpagnia di cibersecurità, hà scupertu questu.
L'app hà ancu pruvatu à cunvince l'utilizatori chì puderia impurtà i protokolli di autentificazione di altre applicazioni di autentificazione à dui fattori, vale à dì Authy, Google Authenticator, Microsoft Authenticator è Steam, è l'ospitu in un locu. Offre ancu supportu per l'algoritmi HOTP (password unica basata in hash) è TOTP (password unica basata in u tempu).
Tuttavia, in realità, 2FA Authenticator ùn era micca destinatu à prutege i dati di l'utilizatori, ma piuttostu à arrubballi. Sicondu l'esperti di Pradeo, l'applicazione hà funzionatu cum'è un chjamatu dropper per malware pensatu per arrubà e dati finanziarii. Conteneva u codice fonte apertu di l'applicazione Aegis Authenticator infettata da malware.
Dopu chì l'app uttene i permessi necessarii da l'utilizatore, installà u malware Vultur in u dispositivu di l'utilizatore, chì pò utilizà a registrazione di u screnu è a registrazione di l'interazzione di u teclatu per scopre password di banca mobile è logins di serviziu finanziariu (cumprese e plataforme di almacenamiento di criptocurrency).
L'app hè digià stata eliminata da Google Store. Tuttavia, in i 15 ghjorni chì era dispunibule quì, hà registratu più di 10 XNUMX scaricamenti. Sè vo site unu di quelli chì l'anu in u vostru telefunu, sguassate immediatamente è cambia tutte e password impurtanti per esse sicuru.
Pudete esse interessatu
