İki faktörlü kimlik doğrulama, yaygın olarak hesapları çevrimiçi olarak güvence altına almanın en iyi yollarından biri olarak kabul edilir, ancak yakın zamanda Android akıllı telefonlardaki kullanıcıların finansal bilgilerini çalarken yakalanmış gibi görünen sahte bir uygulama. Bir güvenlik firması, uygulamanın aynı işlevi sunan açık kaynaklı bir uygulama gibi göründüğünü keşfetti. Kötü niyetli bir bankacılık truva atı ile enfekte olan iki faktörlü kimlik doğrulama uygulaması, Google tarafından kaldırılmadan önce 10.000’den fazla kez indirildi.
‘2FA Authenticator’ uygulaması yakın zamanda güvenlik firmasından araştırmacılar tarafından kötü amaçlı yazılım olarak tanımlandı. Pradeo ve tehlikeli Vultur Android kötü amaçlı yazılımını içerir. Android cihazlara Vultur kötü amaçlı yazılımı bulaştıran saldırganlar, bir kullanıcının ekranını yansıtmak ve oturum açma kimlik bilgilerini çalmak için uzaktan erişim yazılımını kullanabilir. Kötü amaçlı yazılım ilk olarak geçen yıl keşfedildi ve finansla ilgili uygulamalar kullanılırken bir akıllı telefonun ekranını kaydedebiliyor.
Uygulamanın şu anda kullanılamayan Google Play mağazasındaki listesi
Fotoğraf Kredisi: Ekran Görüntüsü/ Google Play
Araştırmacılara göre, 2FA Authenticator uygulaması açık kaynak arayüzünü taklit edecek şekilde tasarlandı. Aegis Kimlik Doğrulayıcı düşük bir profili korumak için uygulama. Kullanıcı cihazlarına iki aşamada saldırır. Uygulamanın kötü amaçlı kodu, kullanıcının telefonunda yüklü uygulamaların ve konumlarının bir listesini toplamasına ve iletmesine ve ardından bu bölgelerde kullanılan uygulamalara saldırılar kullanmasına olanak tanır. Ayrıca güncelleme sağlama kisvesi altında telefonun PIN’ini veya şifresini devre dışı bırakabilir ve üçüncü taraf uygulamaları indirebilir.
Kötü amaçlı yazılım, kullanıcının bölgesini belirledikten sonra, bankacılık ve kripto para birimi uygulamaları açıldığında kullanıcının akıllı telefonundaki kullanıcı kimlik bilgilerini çalmak için uzaktan ekran erişimini kullanabilen Vultur kötü amaçlı yazılımını yükler. Kötü amaçlı yazılım, uygulama kapatıldığında da etkinlikler gerçekleştirebilir ve akıllı telefondaki uygulamaları kaplamak için SYSTEM_ALERT_WINDOW adlı kritik bir izinden yararlanır. Uygulama, Google tarafından kaldırılmadan önce 10.000’den fazla indirildiği Google Play mağazasında 15 gün geçirdi. Ancak araştırmacılara göre, uygulamayı cihazlarına yüklemiş olan kullanıcılar uygulamayı bir an önce kaldırmalıdır.
En son teknoloji haberleri ve incelemeler için Gadgets 360’ı şu adresten takip edin: heyecan, Facebookve Google Haberleri. Gadget’lar ve teknolojiyle ilgili en son videolar için sayfamıza abone olun. Youtube kanalı.
BlackBerry, Mobil Cihazlar ve Mesajlaşma İle İlgili Patentlerini 600 Milyon Dolara Satacak