Uživatelé, kteří si nainstalovali škodlivou aplikaci s názvem „2FA Authenticator", Měli by jej okamžitě smazat ze svého zařízení, protože je načten Malware zloděj vultur.
Αzůstala k dispozici déle než dva týdny, škodlivá aplikace pro dvoufaktorovou autentizaci (2FA) byl odstraněn z Google Play - ale ne dříve, než klesne více než 10.000krát. Aplikace, která je plně funkční jako 2FA Authenticator (dvoufaktorové ověřování), ale je nabitý malwarem Vultur stealer, jehož cílem je ukrást finanční data.
Uživatelé se škodlivou aplikací, která se přímo nazývá „2FA Authenticator“, radí jeho výzkumníci prérie okamžitě ji smažte ze svého zařízení, protože jsou stále ohroženi - jak krádeží přihlašovacích údajů na bankovních účtech, tak dalšími útoky umožněnými rozšířenými oprávněními, které aplikace obdržela, obcházení kontroly licencí systémem Android .
Tvůrci této nebezpečné aplikace ji zamaskovali jako zdánlivě nevinnou a užitečnou aplikaci pomocí části kódu z Aegis Authenticator, ale přidávání různých škodlivých modulů a daří se jim šířit Google Play aniž by je bylo možné snadno identifikovat, podle zprávy Pradeo vydané minulý čtvrtek.
V důsledku toho se tato nebezpečná aplikace úspěšně maskovala jako nevinný ověřovací nástroj, udržuje nízkorizikový profil a klame uživatele, kteří si mysleli, že si nainstalovali aplikaci, která je ochrání před porušením přihlašovacích údajů, které uchovávají v bankách.
Po stažení se aplikace nainstaluje Vultur bankovní trojan, která krade finanční a bankovní data na napadeném zařízení – umí ale mnohem víc.
Malware Trojan Vultur pro vzdálený přístup (RAT) byla poprvé identifikována jejími analytiky ThreatFabric loni v březnu a byl první svého druhu, který byl použit keylogging a snímání obrazovky jako hlavní taktika krádeží bankovních dat, což týmu Hackerů umožňuje automatizovat a zlepšovat proces shromažďování pověření.
Jakmile je zařízení zcela kompromitováno, aplikace jej nainstaluje Sup, pokročilý a relativně nový typ malwaru, který se zaměřuje hlavně na aplikace online bankovnictví a může snadno a aniž by si to uživatel uvědomil, ukrást jeho přihlašovací údaje k bankovnímu účtu a další důležité finanční informace, uvádí zpráva.
Její tým prérie uvedl, že zatímco výzkumníci předložili své odhalení o nebezpečí této aplikace v Google Play, nicméně škodlivá aplikace 2FA Authenticator který byl nabitý bankovním trojanem zůstal dostupný na Play Store Google pro více než 15 dnů, což způsobuje, že se oběti převrhnou 100 tisíc uživatelů komu se ji podařilo stáhnout z Google App Store.
POZOR:
Pokud jste jedním z těch, kteří si stáhli tuto nebezpečnou aplikaci, měli byste ihned po jejím smazání ze svého zařízení, což by mělo být provedeno okamžitě, změnit také všechny kódy, které jste uvedli na svých bankovních účtech, abyste se neocitli v před nepříjemnými překvapeními.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
