Ads Area

Εφαρμογή στο Google Play κλέβει τραπεζικά δεδομένα από Android συσκευές



Συναγερμός έχει σημάνει στο Google Play, καθώς κακόβουλη εφαρμογή εμφανίζεται ως έγκυρη και κλέβει τα τραπεζικά στοιχεία των χρηστών.

Πρόκειται για την εφαρμογή 2FA Authenticator, που ήταν διαθέσιμη στο Google Play για Android και μέχρι στιγμής υπολογίζεται πως την έχουν κατεβάσει περισσότεροι από 10.000 χρήστες, σύμφωνα με το securityboulevard.com.

Οι αρμόδιοι έχουν ενημερωθεί και η εφαρμογή δεν είναι πλέον διαθέσιμη, όμως υπολογίζεται πως αρκετοί χρήστες έπεσαν θύματα, αφού το παραπάνω κακόβουλο λογισμικό, εμφανίζεται ως ένα νόμιμο εργαλείο ελέγχου ταυτότητας.

Πώς λειτουργούσε και γιατί πέρασε «απαρατήρητη»
Η εφαρμογή 2FA Authenticator πέρασε «απαρατήρητη» στο Google Play, γιατί αντέγραψε τον ανοιχτό κώδικα της δωρεάν εφαρμογής Aegis Authenticator.

Έτσι, με τις κατάλληλες μετατροπές το τελικό αποτέλεσμα θύμιζε το αρχικό και μπόρεσαν να διοχετεύσουν το κακόβουλο λογισμικό, χωρίς να γίνουν αντιληπτοί έγκαιρα.

Σύμφωνα με το zdnet.com, η 2FA Authenticator ζητούσε στην εγκατάσταση «κρίσιμα δικαιώματα», επιτρέποντάς στη συνέχεια να εκτελεί ορισμένες εργασίες, όπως απενεργοποίηση κλειδώματος και ασφάλειας κωδικού πρόσβασης.

Τότε, διαπίστωνε αν η συσκευή πληρούσε τα κατάλληλα κριτήρια, ώστε να γίνει λήψη ενός Remote Access Trojan, που ονομάζεται Vultur.

Το Vultur λοιπόν, κατέγραφε κινήσεις στην οθόνη και στοιχεία που εισάγονται σε τραπεζικές εφαρμογές.