„Google Play“ rasta kenkėjiška 2FA programa

Kibernetinio saugumo tyrėjai padėjo iš „Google Play“ parduotuvės pašalinti netikrą dviejų veiksnių autentifikavimo (2FA) programą, kuri slepia gerai žinomą banko kredencialus vagiančią kenkėjišką programą.

Programėlę, pavadintą 2FA Authenticator, aptiko saugumo žvalgai apsaugos įmonė „Pradeo“.. Ji užsimaskavo kaip teisėta 2FA programa ir panaudojo viršelį, kad išstumtų palyginti naują, bet itin pavojingą kenkėjišką programą „Vultur“, skirtą banko kredencialams pavogti.

Savo ataskaitoje mokslininkai pažymi, kad visiškai veikianti 2FA autentifikavimo programa buvo pašalinta iš „Google Play“. sausio 27 d., parduotuvėje išbuvus daugiau nei dvi savaites, kur pamatė daugiau nei 10 tūkst. atsisiuntimai.

Pasak mokslininkų, grėsmės veikėjai sukūrė programą naudodami autentišką atvirojo kodo programą Aegis autentifikavimo programa prieš įtraukiant į jį kenkėjiškų funkcijų.

„Pradeo“ tvirtina, kad suklastotos programėlės sudėtinga apgaulė leido jai sėkmingai užmaskuoti save kaip autentifikavimo įrankį ir praeiti atsitiktiniam naudotojo patikrinimui. Tačiau tyrėjus gąsdino sudėtingi programos prašymai suteikti leidimus, įskaitant prieigą prie kameros ir biometrinių duomenų, sistemos įspėjimus, paketo užklausas ir galimybę išjungti klavišų užraktą.

Šie leidimai yra daug didesni, nei reikalaujama originalioje „Aegis“ programoje, ir jie nebuvo atskleisti programos „Google Play“ profilyje. Jie taip pat kelia pavojų vartotojams dėl finansinių duomenų vagysčių ir kitų tolesnių atakų, net jei atsisiuntimo programa nesinaudojo.

Nors netikra 2FA programėlė buvo pašalinta iš „Play Store“, „Pradeo“ įspėja programėlę įdiegusius vartotojus nedelsiant ją pašalinti rankiniu būdu.