PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Компанията за сигурност казва, че изтрийте това приложение за Android непосредствено, преди да почисти банковата ви сметка

Компанията за сигурност казва, че изтрийте това приложение за Android непосредствено, преди да почисти банковата ви сметка

мобилна охранителна компания радио Открийте приложение в Google Play Store, което има за цел да помогне на потребителите на Android да се чувстват в безопасност онлайн. Вместо това приложението се оказа „троянски кон“, използван от хакери за разпространение на зловреден софтуер на мобилни устройства на потребителите. Приложението, наречено 2FA Authenticator, е инсталирано от повече от 10 000 потребители.

Това приложение хвърля злонамерен софтуер във вашето устройство, който краде вашата банкова информация и краде парите ви

Парадоксът е ясен. 2FA, известен също като двуфакторна автентификация, се използва за потвърждаване на вашата самоличност. Да приемем, че вашата банка иска да се увери, че човекът, който се опитва да говори с тях за вашата сметка, сте вие. Така те изпращат текстово съобщение, съдържащо кодов номер до телефона ви. След като сте въвели правилния кодов номер от текста, вие сте потвърждавали самоличността си толкова често, колкото банката го вижда. Приложението 2FA Authenticator обаче беше използвано за инсталиране на опасен зловреден софтуер, наречен Vultur на вашия телефон.

Vultur е проектиран да се насочва към приложения за финансови услуги, така че да може да открадне банковата информация на потребителите и да вземе парите им. Pradeo предлага, ако имате това приложение на телефона или таблета си, да го изтриете незабавно. Екипът на Google Play беше информиран за това откритие от Pradeo и 15 дни по-късно то беше премахнато от Google Play Store на 27 януари.

Жалко, че приложението 2FA Authenticator иска разрешение за правене на снимки и видеоклипове с камерата на вашето устройство, деактивиране на заключването на екрана, пълен достъп до мрежата, стартиране при стартиране, плъзгане върху други приложения и предотвратяване на заспиването на устройството ви. Неизвестно за собственика на устройството, на приложението тайно са предоставени други разрешения, включително възможността за деактивиране на клавиатурата, разрешение за достъп до интернет и предоставяните услуги, разрешение за запитване на всички пакети, разрешение за използване на биометрични данни и използване на пръстов отпечатък на жертвата.
Последните две, възможността за използване на биометричните данни и пръстовия отпечатък на жертвата, може да разкрият как приложението може да хакне финансовите сметки и приложения на потребителя и да открадне информация, която им позволява да имат достъп до банката на потребителя и други финансови институции и да ги ограбят на сляпо.

Други опасни разрешения позволяват на зловреден софтуер да извършва дейности дори когато приложението е изключено. Едно от разрешенията, предоставени от зловредния софтуер, позволява инсталиране на приложения на трети страни под прикритието на актуализация. Друга програма деактивира заключването на клавишите и всяка свързана защита с парола, докато друга дава разрешение за SYSTEM_ALERT_WINDOW, за което Google казва: „Много малко приложения трябва да използват това разрешение; тези прозорци са за взаимодействие в цялата система с потребителя.“

Ние не сме ваша майка, но искаме да ви помогнем да избегнете кражба на злонамерени приложения. Ако сте лоялен читател на приложението PhoneArena, знаете, че ние постоянно ви напомняме, че ако не сте запознати с разработчика на приложението за Android, което предстои да инсталирате, вижте секцията за коментари на Play Store за червени знамена. И със сигурност има такъв за 2FA Authenticator.

Написах коментара преди по-малко от седмица, пише „НЕ ИЗТЕГЛЯЙ ТОВА ПРИЛОЖЕНИЕ!!!“ Току-що го изтеглих и се опитах да ме принудя да инсталирам някои актуализации на BS от интернет веднага щом отворих приложението и когато затворих приложението, то се принуди да се отвори отново и отново, така че трябваше да рестартирам телефона си, за да изтрия приложението . Не го изтегляйте. Какъв тип собственик на телефона би инсталирал приложението, след като прочете този коментар за него?

Въпреки че приложението вече не е достъпно в Play Store, то все още е достъпно на вашия телефон

Зловредният софтуер Vultur, който 2FA автентификаторът „пуска“ в телефона ви, ще записва всяко натискане на клавиш, което правите, включително невидими натискания на клавиши, като пароли. Не е нужно да ви казваме колко опасно е това. Уникалното име на пакета е „com.privacy.account.safetyapp“. Само защото приложението е премахнато от Play Store, не означава, че е премахнато от телефона ви.

За да се отървете от 2FA Authenticator (което трябва да направите веднага, ако го имате на устройството си), трябва да отидете на Проверете настройките > приложения И потърсете 2FA Authenticator или друго подозрително приложение. Кликнете върху трите точки в горния десен ъгъл на екрана и изберете „Покажи системата“, защото понякога злонамерените приложения спират там.

Ако 2FA удостоверяване е в списъка, изтрийте го.