Bezpečnostní firma říká, abyste tuto aplikaci pro Android smazali bezprostředně předtím, než vyčistí váš bankovní účet
Tech

Bezpečnostní firma říká, abyste tuto aplikaci pro Android smazali bezprostředně předtím, než vyčistí váš bankovní účet

By Windsor Harper / 29 ledna, 2022

Mobilní bezpečnostní firma Pradeo objevila v obchodě Google Play aplikaci, která měla sloužit k tomu, aby pomohla uživatelům Androidu cítit se online bezpečněji. Místo toho se ukázalo, že aplikace je „trojandropper“, který používají hackeři k šíření malwaru na mobilních zařízeních spotřebitelů. Aplikaci s názvem 2FA Authenticator si nainstalovalo více než 10 000 uživatelů.

Tato aplikace vnese do vašeho zařízení malware, který ukradne vaše bankovní informace a zmocní se vašich peněz

Ironie je jasná. 2FA, známá také jako dvoufaktorová autentizace, se používá k ověření vaší identity. Řekněme, že vaše banka se chce ujistit, že osoba, která se s ní snaží mluvit o vašem účtu, jste vy. Na váš telefon tedy pošlou textovou zprávu s číselným kódem. Jakmile z textu vyťukáte správný kód, ověřili jste svou identitu, pokud ji banka vidí. Aplikace 2FA Authenticator však byla použita k instalaci nebezpečného malwaru zvaného Vultur do vašeho telefonu.

Vultur je navržen tak, aby cílil na aplikace finančních služeb, aby mohl krást bankovní informace uživatelů a brát jejich peníze. Pradeo navrhuje, že pokud máte tuto aplikaci na svém telefonu nebo tabletu, okamžitě ji smažte. Tým Google Play byl o tomto objevu informován společností Pradeo a o 15 dní později byl 27. ledna odstraněn z obchodu Google Play.

Je dost špatné, že aplikace 2FA Authenticator žádá o povolení pořizovat snímky a videa pomocí fotoaparátu na vašem zařízení, deaktivovat zámek obrazovky, mít úplný přístup k síti, spouštět se při spuštění, překreslovat jiné aplikace a bránit vašemu zařízení ve spánku. Bez vědomí vlastníka zařízení byla aplikace tajně udělena další oprávnění, včetně možnosti deaktivovat klávesnici, povolení pro přístup k internetu a službám v popředí, povolení dotazovat se na všechny balíčky, povolení používat biometrické údaje a používat otisk prstu oběti.
Poslední dva, což byla schopnost používat biometrii a otisk prstu oběti, by mohly odhalit, jak je aplikace schopna proniknout do finančních aplikací a účtů uživatele a ukrást informace, které jí umožňují přístup k bance uživatele, dalším finančním institucím a oloupit ho oslepit.

Další nebezpečná oprávnění umožňují malwaru provádět činnosti, i když je aplikace vypnutá. Jedno z oprávnění, které malware uděluje, umožňuje instalaci aplikací třetích stran pod rouškou aktualizace. Další deaktivuje zámek klávesnice a jakékoli související zabezpečení heslem a další dává oprávnění pro SYSTEM_ALERT_WINDOW, o kterém Google říká: „Toto oprávnění by mělo používat jen velmi málo aplikací; tato okna jsou určena pro interakci s uživatelem na úrovni systému.“

READ  Pokémon varietní show pro sdílení "nejnovějších informací o Pokémon hrách" příští týden

Nejsme vaše máma, ale chceme vám pomoci, abyste se nenechali okrást škodlivými aplikacemi. Pokud jste věrným čtenářem PhoneArena, víte, že vám neustále připomínáme, že pokud neznáte vývojáře aplikace pro Android, kterou se chystáte nainstalovat, podívejte se do sekce komentářů v Obchodě Play, kde najdete červené vlajky . A určitě existuje jeden pro 2FA Authenticator.

Napsáno před necelým týdnem, komentář říká „NESTAHUJTE TUTO APLIKACI!!!“ Právě jsem si to stáhl a snažil se mě donutit nainstalovat nějakou aktualizaci BS z internetu, jakmile jsem aplikaci otevřel, a když jsem aplikaci zavřel, vynutila se znovu a znovu a znovu, takže jsem musel restartovat telefon, aby smazat aplikaci. Nestahujte to.“ Co je to za vlastníka telefonu, který by si nainstaloval aplikaci po přečtení komentáře o ní?

Přestože aplikace již není v Obchodě Play, stále může být ve vašem telefonu

Malware Vultur, který 2FA Authenticator „pustí“ do vašeho telefonu, zaznamená každý váš stisk klávesy, včetně neviditelných stisků kláves, jako jsou hesla. Nemusíme vám říkat, jak je to nebezpečné. Jedinečný název balíčku je „com.privacy.account.safetyapp.“ To, že byla aplikace odstraněna z Obchodu Play, neznamená, že byla odstraněna z vašeho telefonu.

Chcete-li se zbavit 2FA Authenticator (což musíte okamžitě udělat, pokud jej máte na svém zařízení), přejděte na Zkontrolujte Nastavení > Aplikace a vyhledejte 2FA Authenticator nebo jinou podezřelou aplikaci. Klepněte na tři tečky v pravém horním rohu obrazovky a vyberte „Zobrazit systém“, protože tam někdy parkují škodlivé aplikace.

Pokud je v seznamu uveden 2FA Authenticator, odstraňte jej.

You may also like

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *