Penyelidik keselamatan siber telah membantu menyahsenarai apl pengesahan dua faktor (2FA) palsu daripada gedung Google Play, yang menyembunyikan perisian hasad yang mencuri bukti bukti perbankan yang terkenal.
Aplikasi yang dinamakan 2FA Authenticator, ditemui oleh pengawal keselamatan di firma keselamatan, Pradeo. Ia menyamar sebagai apl 2FA yang sah dan menggunakan penutup untuk menolak perisian hasad Vultur yang agak baharu tetapi amat berbahaya yang direka untuk mencuri bukti kelayakan perbankan.
Dalam laporan mereka, penyelidik mendapati apl pengesah 2FA berfungsi sepenuhnya telah dialih keluar daripada Google Play pada 27 Januari, selepas kekal tersedia di kedai selama lebih dua minggu, di mana apl itu menyaksikan lebih 10, 000 muat turun.
Menurut penyelidik, pelakon ancaman membangunkan apl itu menggunakan aplikasi pengesahan Aegis sumber terbuka tulen sebelum memasukkan fungsi hasad ke dalamnya.
Pradeo mendakwa penipuan terperinci apl palsu membolehkannya menyamar dengan jayanya sebagai alat pengesahan dan lulus pemeriksaan pengguna biasa. Walau bagaimanapun, apa yang menakutkan penyelidik adalah permintaan terperinci apl untuk mendapatkan kebenaran, termasuk akses kamera dan biometrik, makluman sistem, pertanyaan pakej dan keupayaan untuk melumpuhkan kunci kekunci.
Kebenaran ini jauh lebih besar daripada yang diperlukan oleh aplikasi Aegis asal dan ia tidak didedahkan dalam profil Google Play apl. Ia juga menyebabkan pengguna berisiko daripada kecurian data kewangan dan serangan susulan lain, walaupun jika pemuat turun tidak menggunakan apl itu.
Walaupun apl 2FA palsu telah dialih keluar daripada Gedung Play, Pradeo memberi amaran kepada pengguna yang telah memasang apl itu supaya mengalih keluar apl itu secara manual dengan segera.
