Фирмата за мобилна сигурност Pradeo откри приложение в Google Play Store, което уж трябва да се използва, за да помогне на потребителите на Android да се чувстват по-сигурни онлайн. Вместо това приложението се оказа начин за вкарване на трояски кон, използван от хакери за разпространение на зловреден софтуер на мобилни устройства на потребителите. Приложението, наречено 2FA Authenticator, е инсталирано от над 10 000 потребители.
Иронията е ясна. 2FA, известен също като двуфакторна автентификация, се използва за потвърждаване на вашата самоличност. Да приемем, че вашата банка иска да се увери, че човекът, който се опитва да говори с тях за сметката ви, сте вие. Така те изпращат текст с кодов номер до телефона ви. След като въведете правилния кодов номер от текста, сте потвърдили самоличността си, доколкото това засяга банката. Приложението 2FA Authenticator обаче беше използвано за инсталиране на опасен зловреден софтуер, наречен Vultur, на вашия телефон.
Vultur е проектиран да се насочва към приложения за финансови услуги, така че да може да открадне банковата информация на потребителите и да вземе парите им. Pradeo предлага, ако имате това приложение на телефона или таблета си, да го изтриете незабавно. Екипът на Google Play е информиран за това откритие от Pradeo и 15 дни по-късно то е премахнато от Google Play Store на 27 януари.
Достатъчно лошо е, че приложението 2FA Authenticator иска разрешение за правене на снимки и видеоклипове с помощта на камерата на вашето устройство, деактивиране на заключването на екрана ви, пълен достъп до мрежата, автоматично стартиране, пускане върху други приложения и предотвратяване заспиването на устройството ви. Без знанието на собственика на устройството, на приложението тайно са предоставени други разрешения, включително възможността за деактивиране на клавиатурата, разрешение за достъп до интернет и услугите на преден план, разрешение за запитване на всички пакети, разрешение за използване на биометрични данни и използване на пръстов отпечатък на жертвата.
Последните две, които представляват възможността за използване на биометрични данни и пръстов отпечатък на жертвата, може да разкрият как приложението е в състояние да проникне във финансовите приложения и сметки на потребителя и да открадне информацията, която му позволява да има достъп до банката на потребителя, други финансови институции и да го ограби.
Други опасни разрешения позволяват на злонамерения софтуер да извършва дейности дори когато приложението е изключено. Едно от разрешенията, предоставени от зловреден софтуер, позволява инсталиране на приложения на трети страни под прикритието на актуализация. Друг деактивира заключването и всяка свързана защита с парола, а трети дава разрешение за SYSTEM_ALERT_WINDOW, за което Google казва: „Много малко приложения трябва да използват това разрешение; тези прозорци са предназначени за взаимодействие на ниво система с потребителя“.
Зловредният софтуер Vultur, който 2FA Authenticator пуска в телефона ви, ще записва всяко натискане на клавиш, което правите, включително невидими натискания на клавиши като пароли. Не е нужно да ви казваме колко опасно е това. Уникалното име на пакета е com.privacy.account.safetyapp. Само защото приложението е премахнато от Play Store, не означава, че е премахнато от телефона ви.
За да се отървете от 2FA Authenticator (което трябва да направите незабавно, ако го имате на устройството си), отидете на Проверка на настройките > Приложения и да потърсите 2FA Authenticator или друго подозрително приложение. Докоснете трите точки в горния десен ъгъл на екрана и изберете „Покажи системата“, защото злонамерените приложения понякога се скриват там.
Ако 2FA Authenticator е в списъка, изтрийте го.
Снимка: Pikrepo
Виж още: Нов Android малуер рестартира телефона ви, след като ви обере