Կիբերանվտանգության հետազոտողները օգնել են Google Play խանութից հանել կեղծ երկգործոնով վավերացման (2FA) հավելվածը, որը թաքցրել է հայտնի բանկային հավատարմագրերը գողացող չարամիտ ծրագիր:
Հավելվածը, որը ստացել է 2FA Authenticator անունը, հայտնաբերվել է Pradeo անվտանգության ընկերության անվտանգության աշխատակիցների կողմից: Այն քողարկվեց որպես օրինական 2FA հավելված և օգտագործեց ծածկը՝ համեմատաբար նոր, բայց չափազանց վտանգավոր Vultur չարամիտ ծրագիրը մղելու համար, որը նախատեսված էր բանկային հավատարմագրերը գողանալու համար:
Իրենց զեկույցում հետազոտողները նշում են, որ լիովին ֆունկցիոնալ 2FA authenticator հավելվածը հեռացվել է Google Play-ից հունվարի 27-ին՝ խանութում հասանելի մնալուց հետո ավելի քան երկու շաբաթ, որտեղ այն տեսել է ավելի քան 10,000 ներբեռնում:
Ըստ հետազոտողների՝ սպառնալիքի դերակատարները հավելվածը մշակել են՝ օգտագործելով իսկական, բաց կոդով Aegis վավերացման հավելվածը, նախքան դրա մեջ վնասակար գործառույթներ ներդնելը:
Pradeo-ն պնդում է, որ կեղծ հավելվածի մանրակրկիտ խաբեությունը թույլ է տվել նրան հաջողությամբ քողարկել որպես նույնականացման գործիք և անցնել պատահական օգտատերերի ստուգումը: Այնուամենայնիվ, հետազոտողներին վախեցրել են հավելվածի թույլտվությունները, ներառյալ տեսախցիկը և կենսաչափական մուտքը, համակարգի ծանուցումները, փաթեթների հարցումները և ստեղնաշարի կողպումն անջատելու հնարավորությունը::
Այս թույլտվությունները շատ ավելին են, քան սկզբնական Aegis հավելվածի պահանջները, և դրանք չեն բացահայտվել հավելվածի Google Play պրոֆիլում: Դրանք նաև օգտատերերին վտանգի են ենթարկում ֆինանսական տվյալների գողության և հետագա հարձակումներից, նույնիսկ եթե ներբեռնողը չի օգտագործել հավելվածը:
Մինչ կեղծ 2FA հավելվածը հեռացվել է Play Store-ից, Pradeo-ն զգուշացնում է հավելվածը տեղադրած օգտատերերին անհապաղ ձեռքով հեռացնել այն:
