O aplicație de autentificare 2FA pentru Android fura datele bancare ale utilizatorilor

O aplicație de autentificare 2FA pentru Android fura datele bancare ale utilizatorilor
scris 31 ian 2022

Google a acceptat în magazinul oficial de aplicații pentru Android o aplicație deghizată drept autentificator 2FA, care, în fapt, intercepta datele bancare ale utilizatorilor.

Sistemele automatizate de securitate folosite de Google pentru Play Store continuă să fie depășite de aplicațiile malițioase trimise spre aprobare de dezvoltatori rău intenționați.

Urmărește-ne și pe Google News

Cel mai nou exemplu este dat de o aplicație care fura datele folosite de utilizatori pentru accesarea conturilor de mobile banking și, unde putea, le și golea pe acestea.

Google Assistant a învățat să tacă la comandă CITEȘTE ȘI Google Assistant a învățat să tacă la comandă

Aplicația nu doar că se deghiza drept un autentificator 2FA (Two Factor Authentication), ci chiar îndeplinea acest rol, pentru care folosea un cod open-source recunoscut. Însă, pe lângă autentificarea 2FA, aceasta se ocupa și cu furtul datelor bancare în două etape.

În prima etapă se făcea profilarea utilizatorului, după ce erau interceptate date de localizare și lista aplicațiilor instalate. Tot atunci erau dezactivate măsurile de securitate, precum codurile PIN.

Apoi, în a doua etapă, era instalat malware-ul Vultur, care intercepta datele de logare în aplicațiile de mobile banking.

Până ca cei de la Pradeo să o descopere, iar Google să apuce să o elimine din Play Store, aceasta fusese deja instalată și folosită de peste 10.000 de persoane.

viewscnt
Afla mai multe despre
google
malware
smartphone
2fa
android
banking