Tu je návod, ako aplikácia Android 2FA kradla bankové účty

Falošná aplikácia na dvojfaktorovú autentifikáciu v systéme Android v skutočnosti skrývala bankového trójskeho koňa, ktorý mohol ukradnúť finančné údaje a ďalšie osobné informácie. Ak ste jedným z 10 000 ľudí, ktorí si ho stiahli, musíte sa ho okamžite zbaviť.

Výskumníci z Pradeo objavili aplikáciu, ktorá dostala výstižný názov 2FA Authenticator. Inštaluje trójsky kôň s názvom Vultur, ktorý infikuje telefóny s Androidom už viac ako rok.

Roxane Suau z Pradeo povedala: Naša analýza odhalila, že dropper automaticky nainštaluje malvér s názvom Vultur, ktorý sa zameriava na finančné služby na krádež bankových informácií používateľov.

Aplikácia bola zjavne dobre navrhnutá tak, aby vyzerala ako legitímny nástroj 2FA. Podľa Pradea: „Bol vyvinutý tak, aby vyzeral legitímne a poskytoval skutočnú službu. Jeho vývojári na to použili otvorený zdrojový kód oficiálnej autentifikačnej aplikácie Aegis, do ktorej vložili škodlivý kód.“

Malvér funguje v dvoch fázach. Najprv profiluje používateľa. Zhromažďuje a odosiela zoznamy aplikácií používateľa a údaje o polohe, čo umožňuje útočníkom zacieliť ich akcie. Počas tejto fázy deaktivuje zámok klávesnice a akékoľvek súvisiace zabezpečenie heslom a stiahne ďalšie aplikácie tretích strán maskované ako aktualizácie.

V druhej fáze vedci zistili, že útok je podmienený informáciami, ktoré aplikácia nájde o svojich používateľoch. Keď sú splnené určité podmienky, kvapkadlo nainštaluje Vultur, malvér, ktorý sa primárne zameriava na rozhrania online bankovníctva na ukradnutie poverení a finančných informácií, čo je samozrejme desivé.

Toto nie je malvér, ktorý treba brať na ľahkú váhu. Ak ste si nainštalovali túto aplikáciu (ktorá bola odstránená zo služby Google Play, ale je stále dostupná v niektorých obchodoch s aplikáciami tretích strán), musíte ju okamžite odstrániť. Ak sa aplikácia pri pokuse o jej zatvorenie začne znova spúšťať, reštartujte telefón a odstráňte ju.