一款名为 2FA Authenticator 的应用程序最近出现在 Google Play 商店中,承诺“为您的在线服务提供安全身份验证”,同时吹嘘一些据说现有身份验证器应用程序所缺少的功能,例如适当的加密或备份。问题是它包含一个危险的银行木马。网络安全公司 Pradeo 发现了这一点。
该应用程序还试图说服用户,它可以导入其他两因素身份验证应用程序(即 Authy、Google Authenticator、Microsoft Authenticator 和 Steam)的身份验证协议,并将它们托管在一个地方。它还提供对 HOTP(基于哈希的一次性密码)和 TOTP(基于时间的一次性密码)算法的支持。
然而,实际上,2FA Authenticator 的目的并不是为了保护用户数据,而是为了窃取用户数据。据 Pradeo 专家称,该应用程序充当所谓的恶意软件植入程序,旨在窃取财务数据。它包含感染恶意软件的 Aegis Authenticator 应用程序的开源代码。
该应用程序从用户那里获得所需的权限后,会在用户的设备上安装 Vultur 恶意软件,该恶意软件可以使用屏幕录制和键盘交互记录来发现手机银行密码和金融服务(包括加密货币存储平台)的登录详细信息。
该应用程序已从 Google 商店中删除。然而,在 15 天内,它的下载量就超过了 10 次。如果您是手机上有该密码的人之一,请立即将其删除并更改所有重要密码以确保安全。
您可能感兴趣
