一款名為2FA Authenticator 的應用程式最近出現在Google Play 商店中,承諾“為您的線上服務提供安全身份驗證”,同時吹噓一些據說現有身份驗證器應用程式所缺少的功能,例如適當的加密或備份。問題是它包含一個危險的銀行木馬。網路安全公司 Pradeo 發現了這一點。
該應用程式還試圖說服用戶,它可以導入其他兩因素身份驗證應用程式(即 Authy、Google Authenticator、Microsoft Authenticator 和 Steam)的身份驗證協議,並將它們託管在一個地方。它還提供對 HOTP(基於雜湊的一次性密碼)和 TOTP(基於時間的一次性密碼)演算法的支援。
然而,實際上,2FA Authenticator 的目的並不是為了保護用戶數據,而是為了竊取用戶數據。據 Pradeo 專家稱,該應用程式充當所謂的惡意軟體植入程序,旨在竊取財務數據。它包含感染惡意軟體的 Aegis Authenticator 應用程式的開源程式碼。
該應用程式從用戶那裡獲得所需的權限後,會在用戶的裝置上安裝Vultur惡意軟體,該惡意軟體可以利用螢幕錄製和鍵盤互動記錄來發現手機銀行密碼和金融服務登入資訊(包括加密貨幣存儲平台)。
該應用程式已從 Google 商店中刪除。然而,在 15 天內,它的下載量就超過了 10 次。如果您是手機上有該密碼的人之一,請立即將其刪除並更改所有重要密碼以確保安全。
您可能感興趣
