Киберқауіпсіздік зерттеушілері Google Play дүкенінен белгілі банктік тіркелгі деректерін ұрлайтын зиянды бағдарламаны жасырған жалған екі факторлы аутентификация (2FA) қолданбасын тізімнен шығаруға көмектесті.
2FA Authenticator деп аталатын қолданбаны Прадео қауіпсіздік фирмасының қауіпсіздік қызметкерлері тапты. Ол заңды 2FA қолданбасы ретінде жасырынып, банктік тіркелгі деректерін ұрлауға арналған салыстырмалы түрде жаңа, бірақ өте қауіпті Vultur зиянды бағдарламалық құралын итеру үшін қақпақты пайдаланды.
Зерттеушілер өз есебінде толық жұмыс істейтін 2FA аутентификация қолданбасы дүкенде екі аптадан астам қолжетімді болғаннан кейін 27 қаңтарда Google Play дүкенінен жойылғанын және ол жерде 10 000-нан астам жүктеп алынғанын атап өтті.
Зерттеушілердің пікірінше, қауіп төндіретін субъектілер қолданбаны зиянды функцияларды енгізбес бұрын түпнұсқа, ашық бастапқы Aegis аутентификация қолданбасын пайдаланып әзірлеген.
Pradeo жалған қолданбаның күрделі алдауы оны аутентификация құралы ретінде жасырып, кездейсоқ пайдаланушының тексеруінен өтуге мүмкіндік берді деп мәлімдейді. Алайда зерттеушілерді шошытқаны қолданбаның рұқсаттарға, соның ішінде камераға және биометриялық рұқсатқа, жүйелік ескертулерге, пакетті сұрауға және перне құлпын өшіру мүмкіндігіне қатысты егжей-тегжейлі сұраулары болды.
Бұл рұқсаттар Aegis бастапқы қолданбасы талап ететін рұқсаттардан әлдеқайда көп және олар қолданбаның Google Play профилінде көрсетілмеген. Сондай-ақ олар жүктеп алушы қолданбаны пайдаланбаса да, пайдаланушыларды қаржылық деректерді ұрлау және басқа да кейінгі шабуылдар қаупінде қалдырады.
Жалған 2FA қолданбасы Play Store дүкенінен жойылғанымен, Pradeo қолданбаны орнатқан пайдаланушыларға оны дереу қолмен жою керектігін ескертеді.
