Kiberdrošības pētnieki ir palīdzējuši no Google Play veikala noņemt viltotu divu faktoru autentifikācijas (2FA) lietotni, kas slēpa labi zināmu banku akreditācijas datu zādzību ļaunprātīgu programmatūru.
Lietotni ar nosaukumu 2FA Authenticator atklāja apsardzes firmas Pradeo drošības pētnieki. Tā maskējās kā likumīga 2FA lietotne un izmantoja vāku, lai izspiestu salīdzinoši jauno, bet ārkārtīgi bīstamo ļaunprogrammatūru Vultur, kas paredzēta banku akreditācijas datu nozagšanai.
Savā ziņojumā pētnieki atzīmē, ka pilnībā funkcionējošā 2FA autentifikatora lietotne tika noņemta no pakalpojuma Google Play 27. janvārī pēc tam, kad tā bija pieejama veikalā vairāk nekā divas nedēļas, un tajā tika veiktas vairāk nekā 10 000 lejupielādes.
Saskaņā ar pētnieku teikto, apdraudējuma dalībnieki izstrādāja lietotni, izmantojot īstu atvērtā koda autentifikācijas lietojumprogrammu Aegis, pirms tajā iepludināja ļaunprātīgu funkcionalitāti.
Pradeo apgalvo, ka viltotās lietotnes sarežģītā maldināšana ļāva tai veiksmīgi maskēties kā autentifikācijas rīkam un izturēt gadījuma lietotāja pārbaudi. Tomēr pētniekus biedēja lietotnes sarežģītie atļauju pieprasījumi, tostarp piekļuve kamerai un biometriskajai piekļuvei, sistēmas brīdinājumi, pakotnes vaicājumi un iespēja atspējot taustiņu bloķēšanu.
Šīs atļaujas ir daudz lielākas par tām, kas nepieciešamas sākotnējā Aegis lietojumprogrammā, un tās netika izpaustas lietotnes Google Play profilā. Tie arī pakļauj lietotājus riskam no finanšu datu zādzības un citiem turpmākiem uzbrukumiem, pat ja lejupielādētājs nav izmantojis lietotni.
Kamēr viltus 2FA lietotne ir noņemta no Play veikala, Pradeo brīdina lietotājus, kuri ir instalējuši lietotni, nekavējoties manuāli noņemt to.
