2FA Authenticator adlı bir uygulama yakın zamanda Google Play Store'da ortaya çıktı ve "çevrimiçi hizmetleriniz için güvenli kimlik doğrulama" vaat ediyor ve uygun şifreleme veya yedekleme gibi mevcut kimlik doğrulama uygulamalarında eksik olduğu söylenen bazı özellikleri sunuyor. Sorun, tehlikeli bir bankacılık truva atı içermesiydi. Bir siber güvenlik şirketi olan Pradeo bunu keşfetti.
Uygulama ayrıca kullanıcıları Authy, Google Authenticator, Microsoft Authenticator ve Steam gibi diğer iki faktörlü kimlik doğrulama uygulamalarının kimlik doğrulama protokollerini içe aktarabileceğine ve bunları tek bir yerde barındırabileceğine ikna etmeye çalıştı. Ayrıca HOTP (karma tabanlı tek kullanımlık şifre) ve TOTP (zaman tabanlı tek kullanımlık şifre) algoritmaları için destek sunuyordu.
Ancak gerçekte 2FA Authenticator'ın amacı kullanıcı verilerini korumak değil, onu çalmaktı. Pradeo uzmanlarına göre uygulama, finansal verileri çalmak üzere tasarlanmış kötü amaçlı yazılımlara karşı sözde bir damlatıcı işlevi görüyordu. Kötü amaçlı yazılım bulaşmış Aegis Authenticator uygulamasının açık kaynak kodunu içeriyordu.
Uygulama, kullanıcıdan gerekli izinleri aldıktan sonra, kullanıcının cihazına, mobil bankacılık şifrelerini ve finansal hizmetler (kripto para birimi depolama platformları dahil) için oturum açma kimlik bilgilerini keşfetmek için ekran kaydını ve klavye etkileşimi kaydını kullanabilen Vultur kötü amaçlı yazılımını yükler.
Uygulama Google Store'dan zaten kaldırıldı. Ancak orada mevcut olduğu 15 gün içinde 10'den fazla indirme kaydedildi. Eğer telefonunuzda bu şifre bulunanlardan biriyseniz, güvenliğiniz için hemen silin ve tüm önemli şifreleri değiştirin.
İlginizi çekebilir
