GooglePlayで見つかった悪意のある2FAアプリ

サイバーセキュリティの研究者は、有名な銀行のクレデンシャルを盗むマルウェアを隠蔽した偽の2要素認証（2FA）アプリをGooglePlayストアから除外するのを支援しました。

2FA Authenticatorという名前のアプリは、セキュリティ調査によって発見されました。 警備会社、プラデオ. 正規の2FAアプリになりすまして、銀行の資格情報を盗むように設計された比較的新しいが非常に危険なVulturマルウェアをプッシュするためにカバーを使用しました。

彼らのレポートでは、研究者は完全に機能する2FA認証システムアプリがGooglePlayから削除されたことを指摘しています 1月27日、2週間以上店頭で販売された後、10,000人以上が見られました。 ダウンロード。

研究者によると、攻撃者は本物のオープンソースを使用してアプリを開発しました Aegis認証アプリケーション 悪意のある機能を注入する前に。

Pradeoは、偽のアプリの巧妙な欺瞞により、認証ツールになりすまして、ユーザーのカジュアルな監視に合格したと主張しています。 しかし、研究者を驚かせたのは、カメラと生体認証へのアクセス、システムアラート、パッケージクエリ、キーロックを無効にする機能など、アプリのアクセス許可の複雑な要求でした。

これらの権限は、元のAegisアプリケーションで必要とされる権限よりもはるかに大きく、アプリのGooglePlayプロファイルには開示されていません。 また、ダウンローダーがアプリを使用しなかった場合でも、ユーザーは財務データの盗難やその他のフォローアップ攻撃のリスクにさらされます。

偽の2FAアプリがPlayストアから削除されている間、Pradeoは、アプリをインストールしたユーザーに、すぐに手動で削除するよう警告します。