A fertőzött applikációt több mint 10 ezer felhasználó töltötte le a Google Play áruházból – írja a ZDNet.
Megnyerő hirdetés
A kiberbiztonsági fenyegetést először a Pradeo informatikai szaktanácsadó vállalat azonosította. A 2FA Authenticator nevű applikációról van szó, amelyet fejlesztői egyfajta hitelesítő szoftverként hirdettek, amely más, hasonló alkalmazásokkal ellentétben magas szintű titkosítást és biztonsági mentéseket is kínált.
Az appnak igen könnyen be lehetett dőlni, ugyanis a reklámozott szolgáltatásokat biztosította, azonban az egyetlen dolog, amit valóban magas szinten végzett, az az adatlopás volt. A szakértők rávilágítottak, hogy a felhasználók védelme helyett az app valójában az érzékeny információikra, egyebek között a bankkártyaadataikra utazott.
Új módszerek
A támadás első fázisában az Authenticator gyanakvásra okot adó engedélyeket kért a letöltőktől. Egyebek között a kamerához, a biometrikus eszközökhöz, a rendszerriasztásokhoz, a csomaglekérdezésekhez és a billentyűzet beállításaihoz is hozzá akart férni.
Ha a felhasználó ezeket engedélyezte, a Vultur nevű trójai azonnal települt a készülékre. Ez egy viszonylag „fiatalnak” számító malware (kártékony szoftver), amely a billentyűleütések naplózásával (keylogging) és képernyővideók segítségével lopja el a személyes adatokat. Viszonylag lassú megoldásról van szó, ellenben jóval nehezebb észlelni, mint a „hagyományos” trójaiakat.
A Google törölte a 2FA Authenticator-t a Play áruházból, de ez nem jelenti azt, hogy a fertőzött telefonokról is eltűnt volna, így érdemes saját kezűleg is megszabadulni a programtól, ha ez még nem történt volna meg.