Utilizatorii care au instalat aplicația rău intenționată numită "Autentificator 2FA„, Ar trebui să-l ștergă imediat de pe dispozitivul lor, deoarece este încărcat cu Vultur stealer malware.
Αa rămas disponibilă mai mult de două săptămâni, o aplicație rău intenționată de autentificare cu doi factori (2FA) a fost eliminat din Google Play, - dar nu înainte să coboare mai mult decât 10.000 ori. Aplicația, care este complet funcțională ca 2FA Authenticator (autentificare cu doi factori), dar vine încărcat cu programe malware Vultur stealer care urmăresc să fure date financiare.
Utilizatorii cu aplicația rău intenționată, care se numește direct „Autentificator 2FA„, Sunt sfătuiți de cercetătorii săi prerie șterge-l imediat de pe dispozitivul lor, întrucât sunt încă în pericol - atât din cauza furtului de detalii de autentificare în conturile bancare, cât și din cauza altor atacuri posibile de autorizațiile extinse primite de aplicație, ocolind controlul licențelor de către sistemul Android .
Creatorii acestei aplicații periculoase au deghizat-o ca o aplicație aparent inocentă și utilă, folosind o parte din codul de la Aegis Authenticator, dar adăugând diverse module rău intenționate și reușind să se răspândească prin el Google Play, fără a putea fi identificate cu ușurință, potrivit unui raport Pradeo publicat joia trecută.
Drept urmare, această aplicație periculoasă s-a deghizat cu succes într-un instrument de autentificare inocent, menținând un profil de risc scăzut și înșelând utilizatorii care credeau că au instalat o aplicație care să-i protejeze de încălcări ale datelor de conectare pe care le păstrează în bănci.
Odată descărcată, aplicația se instalează Troian bancar Vultur, care fură date financiare și bancare de pe dispozitivul compromis - dar poate face mult mai mult.
Programe malware Troian Vultur pentru acces la distanță (RAT) a fost identificat pentru prima dată de analiștii săi ThreatFabric martie trecut și a fost primul de acest gen care a fost folosit keylogging și captură de ecran ca tactică principală pentru furtul datelor bancare, permițând echipei Hackers să automatizeze și să îmbunătățească procesul de colectare a acreditărilor.
Odată ce dispozitivul este complet compromis, aplicația îl instalează vultur, un tip avansat și relativ nou de malware care vizează în principal aplicații de banking online și poate fura cu ușurință și fără ca utilizatorul să-și dea seama, acreditările contului bancar și alte informații financiare critice, se arată în raport.
Echipa ei prerie a declarat că, în timp ce cercetătorii și-au prezentat revelația despre pericolul acestei cereri în Google Play,, cu toate acestea, aplicația rău intenționată Autentificator 2FA care a fost încărcat cu troianul bancar rămas disponibil pe Magazinul Google Play pentru mai mult de 15 zile, provocând căderea victimelor 100 de mii de utilizatori care a reușit să-l descarce din Google App Store.
PRUDENȚĂ :
Dacă ești unul dintre cei care ai descărcat această aplicație periculoasă, imediat după ștergerea ei de pe dispozitivul tău, ceea ce ar trebui făcut imediat, ar trebui să schimbi și toate codurile pe care le-ai declarat în conturile tale bancare, pentru a nu te regăsi în în faţa surprizelor neplăcute.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
