Så här stal en Android 2FA-app bankkonton

Så här stal en Android 2FA-app bankkonton

wehome studio/shutterstock.com

en falsk tvåfaktorsautentisering Appen på Android gömde faktiskt en banktrojan som kunde stjäla finansiell data och annan personlig information. Om du är en av de 10 000 personer som laddade ner den måste du bli av med den nu.

forskare från Pradio upptäckte appen, som det passande namnet 2FA Authenticator. Den installerar en trojan som heter Vultur, som har infekterat Android-telefoner i över ett år.

“Vår analys visade att Dropper automatiskt installerade en skadlig programvara som heter Vultr, som riktar in sig på finansiella tjänster för att stjäla användares bankinformation”, säger Roxanne Sue på Pradio.

Uppenbarligen var appen väl utformad för att se legit ut som 2FA-enhet. Enligt Pradio, “Den har utvecklats för att se legitim ut och ge genuin service. För att göra detta använde dess utvecklare öppen källkod för den officiella Aegis-autentiseringsapplikationen, i vilken de injicerade skadlig kod.”

Skadlig programvara fungerar i två faser. Först profilerar den användaren. Den samlar in och skickar en användares applikationslista och platsdata, vilket gör att angripare kan rikta in sig på sina handlingar. Under det här steget kommer det att inaktivera knapplåset och eventuellt tillhörande lösenordsskydd och ladda ner andra tredjepartsappar förklädda som uppdateringar.

För fas två fann forskarna att attacken överensstämmer med informationen som appen hittar om sina användare. När vissa villkor är uppfyllda installerar Dropper Vultr, en primärt riktad skadlig programvara. Internetbank Gränssnitt för att stjäla referenser och finansiell information, vilket är uppriktigt sagt skrämmande.

Det här är inte skadlig programvara som ska tas lätt på. Om du har installerat den här appen (som har tagits bort från Google Play men fortfarande finns tillgänglig i vissa appbutiker från tredje part) måste du ta bort den omedelbart. Om appen startar om automatiskt när du försöker stänga den, starta om telefonen och radera den.

relaterad:

#Här #Android #2FA #App #Stjäl #Bank #Konton #Källa #Här är hur en Android 2FA-app stal bankkonton