Výzkumníci kybernetické bezpečnosti pomohli z obchodu Google Play odstranit falešnou aplikaci dvoufaktorové autentizace (2FA), která skrývala známý malware ke krádeži bankovních přihlašovacích údajů.
Aplikaci s názvem 2FA Authenticator objevili bezpečnostní detektivové bezpečnostní firmy Pradeo. Převlékla se za legitimní aplikaci 2FA a použila kryt k prosazení relativně nového, ale extrémně nebezpečného malwaru Vultur určeného ke krádeži bankovních přihlašovacích údajů.
Ve své zprávě výzkumníci uvádějí, že plně funkční 2FA autentizační aplikace byla odstraněna z Google Play 27. ledna poté, co byla v obchodě dostupná více než dva týdny, kde bylo zaznamenáno více než 10 000 stažení.
Podle výzkumníků vyvinuli aktéři hrozeb aplikaci pomocí originální autentizační aplikace Aegis s otevřeným zdrojovým kódem, než do ní vložili škodlivé funkce.
Pradeo tvrdí, že propracovaný podvod falešné aplikace jí umožnil úspěšně se maskovat jako ověřovací nástroj a projít příležitostnou kontrolou uživatelů. Co však výzkumníky vyděsilo, byly propracované žádosti aplikace o povolení, včetně přístupu k fotoaparátu a biometrickým údajům, systémových výstrah, dotazování na balíčky a možnosti deaktivovat zámek klávesnice.
Tato oprávnění jsou mnohem větší než oprávnění vyžadovaná původní aplikací Aegis a nebyla uvedena v profilu aplikace na Google Play. Uživatelé jsou také vystaveni riziku krádeže finančních dat a dalších následných útoků, i když stahovatel aplikaci nepoužil.
I když byla falešná aplikace 2FA odstraněna z Obchodu Play, Pradeo varuje uživatele, kteří si aplikaci nainstalovali, aby ji okamžitě ručně odstranili.
