Küberjulgeolekuteadlased on aidanud Google Play poest eemaldada võltsitud kahefaktorilise autentimise (2FA) rakenduse, mis varjas tuntud pangamandaate varastavat pahavara.
Rakenduse nimega 2FA Authenticator avastasid turvafirma Pradeo turvamehed. See maskeeris end legitiimseks 2FA-rakenduseks ja kasutas katet suhteliselt uue, kuid äärmiselt ohtliku Vulturi pahavara tõukamiseks, mis on loodud pangamandaatide varastamiseks.
Oma aruandes märgivad teadlased, et täisfunktsionaalne 2FA autentimisrakendus eemaldati Google Playst 27. jaanuaril pärast seda, kui see oli poes saadaval üle kahe nädala, ja seda laaditi alla üle 10 000.
Teadlaste sõnul töötasid ohus osalejad rakenduse välja ehtsa avatud lähtekoodiga Aegise autentimisrakenduse abil, enne kui lisasid sellesse pahatahtlikke funktsioone.
Pradeo väidab, et võltsrakenduse keerukas pettus võimaldas sellel eduk alt maskeerida end autentimistööriistaks ja läbida juhusliku kasutaja kontrolli. Teadlasi hirmutas aga rakenduse keerukad lubade taotlused, sealhulgas kaamera ja biomeetriline juurdepääs, süsteemihoiatused, paketipäringud ja võimalus klahvilukk keelata.
Need load on palju suuremad kui algse Aegise rakendusega nõutavad load ja neid ei avalikustatud rakenduse Google Play profiilis. Need ohustavad kasutajaid ka finantsandmete varguse ja muude järelrünnakute tõttu, isegi kui allalaadija rakendust ei kasutanud.
Kuigi võltsitud 2FA-rakendus on Play poest eemaldatud, hoiatab Pradeo rakenduse installinud kasutajaid, et see kohe käsitsi eemaldaks.
