Bu uygulama, bankacılık bilgilerinizi çalan ve paranızı alan kötü amaçlı yazılımları cihazınıza bırakır
İroni açıktır. İki faktörlü kimlik doğrulama olarak da bilinen 2FA, kimliğinizi doğrulamak için kullanılır. Diyelim ki bankanız, hesabınız hakkında onlarla konuşmaya çalışan kişinin siz olduğunuzdan emin olmak istiyor. Böylece telefonunuza kod numarası içeren bir metin gönderirler. Metinden doğru kod numarasını girdikten sonra, bankanın gördüğü kadarıyla kimliğinizi doğrulamış olursunuz. Ancak, 2FA Authenticator uygulaması, el cihazınıza Vultur adlı tehlikeli kötü amaçlı yazılımı yüklemek için kullanıldı.
Kötü amaçlı yazılım, paranızı çalmayı kolaylaştırmak için vermediğiniz izinleri ekler (bunlar sağdadır)
Vultur, kullanıcıların bankacılık bilgilerini çalabilmesi ve paralarını alabilmesi için finansal hizmetler uygulamalarını hedeflemek üzere tasarlanmıştır. Pradeo, telefonunuzda veya tabletinizde bu uygulama varsa hemen silmenizi önerir. Google Play ekibine Pradeo tarafından bu keşif hakkında bilgi verildi ve 15 gün sonra 27 Ocak’ta Google Play Store’dan kaldırıldı.
Diğer tehlikeli izinler, kötü amaçlı yazılımın uygulama kapatıldığında bile etkinlik gerçekleştirmesine izin verir. Kötü amaçlı yazılımın verdiği izinlerden biri, üçüncü taraf uygulamaların güncelleme görünümü altında yüklenmesine izin verir. Bir diğeri tuş kilidini ve ilgili şifre güvenliğini devre dışı bırakır ve bir diğeri de SYSTEM_ALERT_WINDOW için izin verir ve bunlardan Google’ın “Çok az uygulama bu izni kullanması gerekir; bu pencereler kullanıcıyla sistem düzeyinde etkileşim için tasarlanmıştır.”
Biz senin annen değiliz, ancak kötü niyetli uygulamalar tarafından dolandırılmaktan kaçınmanıza yardımcı olmak istiyoruz. Sadık bir PhoneArena okuyucusuysanız, yüklemek üzere olduğunuz bir Android uygulamasının geliştiricisine aşina değilseniz, kırmızı bayraklar için Play Store’daki yorumlar bölümüne bakın. . Ve elbette, 2FA Authenticator için bir tane var.
Uygulama artık Play Store’da olmasa da telefonunuzda olabilir
2FA Authenticator’ın telefonunuza “bıraktığı” Vultur kötü amaçlı yazılımı, şifreler gibi görünmez tuş vuruşları dahil yaptığınız her tuş vuruşunu kaydeder. Bunun ne kadar tehlikeli olduğunu söylememize gerek yok. Benzersiz paket adı “com.privacy.account.safetyapp” şeklindedir. Uygulamanın Play Store’dan kaldırılması, telefonunuzdan kaldırıldığı anlamına gelmez.
Bu uygulama Android telefonunuzdaysa hemen silin
2FA Authenticator listeleniyorsa silin.