Това приложение хвърля злонамерен софтуер във вашето устройство, който краде вашата банкова информация и краде парите ви
Парадоксът е ясен. 2FA, известен също като двуфакторна автентификация, се използва за потвърждаване на вашата самоличност. Да приемем, че вашата банка иска да се увери, че човекът, който се опитва да говори с тях за вашата сметка, сте вие. Така те изпращат текстово съобщение, съдържащо кодов номер до телефона ви. След като сте въвели правилния кодов номер от текста, вие сте потвърждавали самоличността си толкова често, колкото банката го вижда. Приложението 2FA Authenticator обаче беше използвано за инсталиране на опасен зловреден софтуер, наречен Vultur на вашия телефон.
Зловредният софтуер добавя разрешения, които не сте предоставили – тези вдясно – за да улесни кражбата на парите ви
Vultur е проектиран да се насочва към приложения за финансови услуги, така че да може да открадне банковата информация на потребителите и да вземе парите им. Pradeo предлага, ако имате това приложение на телефона или таблета си, да го изтриете незабавно. Екипът на Google Play беше информиран за това откритие от Pradeo и 15 дни по-късно то беше премахнато от Google Play Store на 27 януари.
Други опасни разрешения позволяват на зловреден софтуер да извършва дейности дори когато приложението е изключено. Едно от разрешенията, предоставени от зловредния софтуер, позволява инсталиране на приложения на трети страни под прикритието на актуализация. Друга програма деактивира заключването на клавишите и всяка свързана защита с парола, докато друга дава разрешение за SYSTEM_ALERT_WINDOW, за което Google казва: „Много малко приложения трябва да използват това разрешение; тези прозорци са за взаимодействие в цялата система с потребителя.“
Ние не сме ваша майка, но искаме да ви помогнем да избегнете кражба на злонамерени приложения. Ако сте лоялен читател на приложението PhoneArena, знаете, че ние постоянно ви напомняме, че ако не сте запознати с разработчика на приложението за Android, което предстои да инсталирате, вижте секцията за коментари на Play Store за червени знамена. И със сигурност има такъв за 2FA Authenticator.
Въпреки че приложението вече не е достъпно в Play Store, то все още е достъпно на вашия телефон
Зловредният софтуер Vultur, който 2FA автентификаторът „пуска“ в телефона ви, ще записва всяко натискане на клавиш, което правите, включително невидими натискания на клавиши, като пароли. Не е нужно да ви казваме колко опасно е това. Уникалното име на пакета е „com.privacy.account.safetyapp“. Само защото приложението е премахнато от Play Store, не означава, че е премахнато от телефона ви.
Ако това приложение е на вашия телефон с Android, изтрийте го незабавно
Ако 2FA удостоверяване е в списъка, изтрийте го.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт
Това е документът, който никой не прочете, преди да обяви смъртта на съвременната криптография