Немедленно удалите это Android-приложение Authenticator, чтобы избежать вредоносного банковского ПО

Немедленно удалите это Android-приложение Authenticator, чтобы избежать вредоносного банковского ПО Гаджеты и интернет
Немедленно удалите это Android-приложение Authenticator, чтобы избежать вредоносного банковского ПО

новости стервятников
Приложение двухфакторной аутентификации ( 2FA ), которое распространяется в Google Play, может украсть вашу банковскую информацию, говорят исследователи из Pradeo, поставщика продуктов и исследований в области мобильной безопасности , базирующегося во Франции. По словам команды, приложение было удалено из магазина Google Play, однако оно оставалось активным и доступным в течение 15 дней, что привело к более чем 10 000 подтвержденных установок. Как сообщается, это приложение также включает в себя «троян-дроппер», который устанавливает вредоносное ПО для кражи банковской информации на мобильное устройство конечного пользователя. Рекомендуется немедленно удалить приложение всем, кто его установил. Ниже приведены сведения о приложении, чтобы вы могли удалить приложение самостоятельно.

  • Идентификатор приложения
    • https://play.google.com/store/apps/details?id=com.privacy.account.safetyapp (с тех пор приложение было удалено)
    • Двухфакторный аутентификатор
    • com.privacy.account.safetyapp
    • Версия 1.0

Рассматриваемое приложение представляет собой утилиту многофакторной аутентификации под названием «2FA Authenticator», которая была идентифицирована Pradeo как «троян-дроппер». Приложение установит вредоносное ПО, известное как Vultur , которое было разработано специально для кражи банковской информации пользователей мобильных приложений. К сожалению, для более чем 10 000 пользователей, которые установили программное обеспечение до того, как оно было извлечено из магазина Google Play, на самом деле это было законно работающее программное обеспечение для многофакторной аутентификации. Приложение использовало открытый исходный код для приложения аутентификации Aegis, которое преступники затем внедрили с вредоносным ПО для кражи банковских данных людей.

Немедленно удалите это Android-приложение Authenticator, чтобы избежать вредоносного банковского ПО
Если это приложение есть на вашем телефоне, удалите его сейчас. Это вредоносное ПО, которое украдет банковские учетные данные.

Атака работала в два этапа. Первый этап заключается в обходе запросов на доступ к разрешениям, позволяющих приложению получить доступ к сведениям об устройстве. Затем это позволяет приложению собирать и отправлять список приложений пользователя и информацию о локализации. Предоставленное разрешение также позволяло отключать практически все функции безопасности на устройстве, загружать приложения без разрешения, выполнять функции, даже если приложение закрыто, и накладывать другие приложения на их собственные интерфейсы. Оверлей — довольно хитрый способ создать ложную страницу входа или использовать другие методы кражи данных. Вторая часть этого вредоносного приложения — запуск установки вредоносного ПО Vultur для кражи банковской информации жертвы.

Как указывалось ранее, всем, кто установил это приложение, рекомендуется немедленно удалить его . Полный отчет от Pradeo доступен здесь .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал