Bu yaxınlarda Google Play Store-da "onlayn xidmətləriniz üçün təhlükəsiz autentifikasiya" vəd edən, düzgün şifrələmə və ya ehtiyat nüsxələri kimi mövcud autentifikator proqramlarında çatışmayan bəzi funksiyalarla öyünən 2FA Authenticator adlı proqram peyda oldu. Problem onda idi ki, orada təhlükəli bank troyanı var idi. Bunu kibertəhlükəsizlik şirkəti olan Pradeo aşkar edib.
Tətbiq həmçinin istifadəçiləri digər iki faktorlu autentifikasiya proqramlarının, yəni Authy, Google Authenticator, Microsoft Authenticator və Steam-in autentifikasiya protokollarını idxal edə və onları bir yerdə yerləşdirə biləcəyinə inandırmağa çalışdı. O, həmçinin HOTP (hash-əsaslı birdəfəlik parol) və TOTP (vaxt əsaslı birdəfəlik parol) alqoritmləri üçün dəstək təklif etdi.
Bununla belə, reallıqda 2FA Authenticator istifadəçi məlumatlarını qorumaq üçün deyil, onu oğurlamaq üçün nəzərdə tutulmuşdu. Pradeo-nun mütəxəssislərinin fikrincə, proqram maliyyə məlumatlarını oğurlamaq üçün nəzərdə tutulmuş zərərli proqramlar üçün damcı kimi fəaliyyət göstərirdi. O, zərərli proqramla yoluxmuş Aegis Authenticator tətbiqinin açıq mənbə kodunu ehtiva edirdi.
Tətbiq istifadəçidən tələb olunan icazələri aldıqdan sonra istifadəçinin cihazına Vultur zərərli proqram təminatı quraşdırır, bu proqram mobil bank parollarını və maliyyə xidmətləri (kriptovalyuta saxlama platformaları daxil olmaqla) üçün giriş etimadnaməsini tapmaq üçün ekran qeydindən və klaviatura ilə qarşılıqlı əlaqədən istifadə edə bilər.
Tətbiq artıq Google Mağazasından silinib. Bununla belə, orada mövcud olan 15 gün ərzində 10-dən çox yükləmə qeydə alınıb. Telefonunuzda onu saxlayanlardansınızsa, onu dərhal silin və təhlükəsiz olmaq üçün bütün vacib parolları dəyişdirin.
Sizi maraqlandıra bilər
