Google a acceptat în magazinul oficial de aplicații pentru Android o aplicație deghizată drept autentificator 2FA, care, în fapt, intercepta datele bancare ale utilizatorilor.
Sistemele automatizate de securitate folosite de Google pentru Play Store continuă să fie depășite de aplicațiile malițioase trimise spre aprobare de dezvoltatori rău intenționați.
Cel mai nou exemplu este dat de o aplicație care fura datele folosite de utilizatori pentru accesarea conturilor de mobile banking și, unde putea, le și golea pe acestea.
28 noiembrie - Profit Financial.forum
Aplicația nu doar că se deghiza drept un autentificator 2FA (Two Factor Authentication), ci chiar îndeplinea acest rol, pentru care folosea un cod open-source recunoscut. Însă, pe lângă autentificarea 2FA, aceasta se ocupa și cu furtul datelor bancare în două etape.
În prima etapă se făcea profilarea utilizatorului, după ce erau interceptate date de localizare și lista aplicațiilor instalate. Tot atunci erau dezactivate măsurile de securitate, precum codurile PIN.
Apoi, în a doua etapă, era instalat malware-ul Vultur, care intercepta datele de logare în aplicațiile de mobile banking.
Până ca cei de la Pradeo să o descopere, iar Google să apuce să o elimine din Play Store, aceasta fusese deja instalată și folosită de peste 10.000 de persoane.
