İki faktörlü kimlik doğrulama, çevrimiçi hesapları çevrimiçi olarak güvence altına almanın en iyi yollarından biri olarak kabul edilir, ancak son zamanlarda kullanıcıların Android akıllı telefonlardaki finansal bilgilerin çalınması yakalandı. Bir güvenlik firması, uygulamanın aynı işlevselliği sunan açık kaynaklı bir uygulama olarak poz verdiğini keşfetti. Nefarious bir bankacılık Trojan ile enfekte olan iki faktörlü kimlik doğrulama uygulaması, kullanıcı bilgilerini çalmanın en son yollarını bulmanın en son yolu bulduğu kötü amaçlı geliştiriciler örneğinde Google tarafından kaldırılmadan önce 10.000'den fazla kez indirildi.
'2FA Authenticator' uygulaması son zamanlarda güvenlik firması Pradeo'dan araştırmacılar tarafından kötü amaçlı yazılım olarak tanımlandı ve tehlikeli Vultur Android kötü amaçlı yazılımını içeriyordu. Android cihazları vultur kötü amaçlı yazılımıyla enfekte eden saldırganlar, bir kullanıcının ekranını yansıtmak ve oturum açma kimlik bilgilerini çalmak için uzaktan erişim yazılımı kullanabilir. Kötü amaçlı yazılım ilk önce geçen yıl keşfedildi ve Finance ile ilgili uygulamalar kullanılıyor.
Google Play Store'daki uygulamanın listesi şu anda UNAVAILABHOTO Kredi: Ekran Görüntüsü / Google Play
Araştırmacılara göre, 2FA Authenticator uygulaması, düşük profilini korumak için açık kaynaklı AEGIS kimlik doğrulama uygulamasının arayüzünü taklit etmek için tasarlanmıştır. Kullanıcılar cihazlarına iki aşamada saldırır. Uygulamanın kötü amaçlı kodu, bir kullanıcının telefonuna ve konumlarına yüklü uygulamaların bir listesini toplamasını ve iletmesini ve ardından bu bölgelerde kullanılan uygulamalardaki saldırıları kullanmasını sağlar. Ayrıca, telefonun pinini veya şifresini devre dışı bırakabilir ve güncellemeleri sağlama kılavuzu altında üçüncü taraf uygulamaları indirebilir.
Kullanıcının bölgesini tanımladıktan sonra, kötü amaçlı yazılım, bankacılık ve kriptokurans uygulamaları açıldığında, kullanıcının akıllı telefonundan kullanıcı kimlik bilgilerini çalmak için uzaktan ekran erişimi kullanabilen Vultur Malware'i yükler. Kötü amaçlı yazılım, uygulama kapalı olduğunda ve system_alert_window adlı kritik bir izinten faydalanırken, akıllı telefondaki uygulamaları yerleştirmek için kritik bir izinten yararlanır. Uygulama Google Play Store'da, Google tarafından kaldırılmadan önce, 10.000'den fazla indirme yaptığı 15 gün boyunca 15 gün geçirdi. Ancak, uygulamalarına yüklü olan kullanıcılar, araştırmacılara göre hemen uygulamayı hemen kaldırmalıdır.
Kaynak: Gadgets 360