Ang isang app na tinatawag na 2FA Authenticator ay lumitaw kamakailan sa Google Play Store, na nangangako ng "secure na pagpapatotoo para sa iyong mga online na serbisyo," na ipinagmamalaki ang ilang mga tampok na sinasabing nawawala sa mga umiiral na app ng authenticator, tulad ng wastong pag-encrypt o mga backup. Ang problema ay naglalaman ito ng mapanganib na banking trojan. Nalaman ito ni Pradeo, isang kumpanya ng cybersecurity.
Sinubukan din ng app na kumbinsihin ang mga user na maaari nitong i-import ang mga protocol ng pagpapatotoo ng iba pang two-factor authentication app, katulad ng Authy, Google Authenticator, Microsoft Authenticator, at Steam, at i-host ang mga ito sa isang lugar. Nag-alok din ito ng suporta para sa HOTP (hash-based one-time password) at TOTP (time-based one-time password) algorithm.
Gayunpaman, sa katotohanan, ang 2FA Authenticator ay hindi nilayon upang protektahan ang data ng user, ngunit sa halip ay nakawin ito. Ayon sa mga eksperto ng Pradeo, ang application ay gumana bilang isang tinatawag na dropper para sa malware na idinisenyo upang magnakaw ng data sa pananalapi. Naglalaman ito ng open source code ng Aegis Authenticator application na nahawaan ng malware.
Pagkatapos makuha ng app ang mga kinakailangang pahintulot mula sa user, ini-install nito ang Vultur malware sa device ng user, na maaaring gumamit ng screen recording at pag-record ng pakikipag-ugnayan sa keyboard upang tumuklas ng mga password sa mobile banking at mga kredensyal sa pag-log in para sa mga serbisyong pinansyal (kabilang ang mga platform ng imbakan ng cryptocurrency).
Inalis na ang app sa Google Store. Gayunpaman, sa loob ng 15 araw na ito ay magagamit doon, nagtala ito ng higit sa 10 mga pag-download. Kung isa ka sa mga mayroon nito sa iyong telepono, tanggalin ito kaagad at palitan ang lahat ng mahahalagang password upang maging ligtas.
Maaari kang maging interesado sa
