從谷歌Play商店中刪除惡意身份驗證器應用

似乎GooglePlay無法擺脫托管未檢測到的惡意軟件應用程序的詛咒。在最近的發展中，名為2FAAuthenticator的身份驗證器應用程序在Play商店中持續15天不被關注，超過10,000人下載了能夠竊取財務信息的惡意應用程序。現在該應用程序已被刪除，緩存的描述將其描述為具有全面加密和備份的安全身份驗證器。流氓應用程序是合法AegisAuthenticator的衍生產品;2FAAuthenticator的開發人員復制了開源代碼并在其中插入了惡意代碼。

由網絡安全公司Pradeo確定的應用程序也聲稱支持HOTP和TOTP。這使用戶相信它可以從包括GoogleAuthenticator、MicrosoftAuthenticator和Authy在內的應用程序中導入其他身份驗證器協議。

該應用程序成功通過了Play商店的安全檢查，一旦下載到設備上，它就會執行惡意代碼。根據Pradeo研究人員的說法，2FAAuthenticator管理低調并請求關鍵權限，如生物識別訪問、攝像頭、系統警報等。

這為收集設備上的數據、禁用鍵鎖和密碼、未經同意安裝外部應用程序以及創建覆蓋窗口打開了大門。一旦應用程序能夠識別出滿足一組正確條件的設備——Vultur，就會下載遠程訪問木馬(RAT)。

此后，該特洛伊木繼續記錄輸入到銀行應用程序中的詳細信息的鍵盤日志。這允許網絡分子竊取金錢或獲得對加密貨幣錢包的完全訪問權限!

肇事者的執行非常精確，他們通過位置和收集已安裝應用程序列表來定位用戶。通過欺騙用戶下載更新，2FAAuthenticator禁用了系統安全檢查，甚至在應用程序關閉時也能正常工作。

該應用程序實際上是披著羊皮的狼，慢慢地從銀行和加密貨幣儲備中抽走不幸的用戶來之不易的錢。值得慶幸的是，它已從Play商店中移除，如果你們中的任何人在設備上安裝了它，請立即將其卸載并在手機上執行恢復出廠設置以確保安全。