ظهر تطبيق يسمى 2FA Authenticator مؤخرًا على متجر Google Play، ويعدك "بالمصادقة الآمنة لخدماتك عبر الإنترنت"، ويضم بعض الميزات التي يقال إنها مفقودة من تطبيقات المصادقة الحالية، مثل التشفير المناسب أو النسخ الاحتياطية. وكانت المشكلة أنها تحتوي على فيروس طروادة المصرفي الخطير. اكتشفت شركة Pradeo، وهي شركة للأمن السيبراني، ذلك.
وحاول التطبيق أيضًا إقناع المستخدمين بأنه يمكنه استيراد بروتوكولات المصادقة الخاصة بتطبيقات المصادقة الثنائية الأخرى، وهي Authy وGoogle Authenticator وMicrosoft Authenticator وSteam، واستضافتها في مكان واحد. كما قدم أيضًا دعمًا لخوارزميات HOTP (كلمة المرور المستندة إلى التجزئة) وخوارزميات TOTP (كلمة المرور لمرة واحدة المستندة إلى الوقت).
ومع ذلك، في الواقع، لم يكن المقصود من 2FA Authenticator حماية بيانات المستخدم، بل سرقتها. وفقًا لخبراء براديو، كان التطبيق بمثابة قطارة للبرامج الضارة المصممة لسرقة البيانات المالية. وكان يحتوي على كود مفتوح المصدر لتطبيق Aegis Authenticator المصاب ببرامج ضارة.
بعد أن يحصل التطبيق على الأذونات المطلوبة من المستخدم، يقوم بتثبيت البرنامج الضار Vultur على جهاز المستخدم، والذي يمكنه استخدام تسجيل الشاشة وتسجيل تفاعل لوحة المفاتيح لاكتشاف كلمات مرور الخدمات المصرفية عبر الهاتف المحمول وتفاصيل تسجيل الدخول للخدمات المالية (بما في ذلك منصات تخزين العملات المشفرة).
تمت إزالة التطبيق بالفعل من متجر Google. ومع ذلك، خلال 15 يومًا كان متاحًا هناك، سجل أكثر من 10 عملية تنزيل. إذا كنت ممن يمتلكون هذه الميزة على هاتفك، فاحذفها فورًا وقم بتغيير جميع كلمات المرور المهمة لتكون آمنًا.
يمكن أن تكون مهتمًا بـ
