- 2FA Authenticator pouští do telefonů nebezpečný bankovní malware Vultur
- Z Google Play si škodlivou aplikaci stáhlo více 10 tisíc než uživatelů
- V ohrožení jsou i Češi a Slováci
Bezpečnostní experti neustále kladou uživatelům na srdce, aby instalovali aplikace výhradně z oficiálních zdrojů. I u nich se nicméně mohou někdy setkat se škodlivými kódy, jak dokazuje alarmující případ, na který upozornila agentura Pradeo.
Nepřehlédněte: Drastická změna ve WhatsApp: toto z populární aplikace navždy zmizí
Výzkumný tým Pradeo objevil na Google Play falešnou aplikaci 2FA Authenticator, která v popisu uváděla, že uživatelům pomůže s dvoufaktorovou, tedy bezpečnou autentizací v populárních službách. Ve skutečnosti se ovšem jednalo o modifikovaný kód open-source služby Aegis Authenticator, který byl infikován malwarem.
„Hacker může mobil ovládat, jako by jej držel přímo v ruce“
První fáze útoku: profilování
Škodlivá aplikace byla na Google Play vystavena 15 dní a za tu dobu zaznamenala více než 10 tisíc stažení. Experti 2FA Authenticator označují za takzvaný dropper, tedy škodlivý kód, který stejně jako obálky doručí do zařízení hrozby skrytě. Droppery na sebe často berou podobu služeb a aplikací, což je zrovna i tento aktuální případ.
Thousands of Android users thought they were installing a security app, but it was really malware https://t.co/rS825LYFwE
— Tom's Guide (@tomsguide) January 29, 2022
Druhá fáze útoku: instalace bankovního malwaru
Kdo si do svého telefonu 2FA Authenticator stáhl a povolil všechna potřebná oprávnění, která po něm aplikace žádala, vystavil se velkému bezpečnostnímu riziku. Otevřel tím totiž vrátka k instalaci nebezpečného malwaru „Vultur“, tedy v překladu „Sup“.
Na něj by si měli dát pozor uživatelé, kteří přes mobil s Androidem spravují své bankovní účty a elektronické peněženky kryptoměn. Sup totiž používá funkce k zaznamenání obsahu na displeji a tak nenápadně zdálky vysleduje přihlašovací údaje uživatelů. Veškeré informace ukládá a přes vzdálené připojení je poté odesílá hackerům, kteří je používají pro další podvodné aktivity.
Zmeňte si heslo
Experti2FA Authenticator už v tuto chvíli v nabídce Obchodu Play nenajdete, Google aplikaci samozřejmě stáhl. Pokud patříte mezi ty, kteří si ji nainstalovali, okamžitě ji ze svého přístroje smažte a raději si změňte přihlašovací údaje do svého online bankovnictví.
Zdroj hlavního náhledu: geralt / Pixabay