Aplikasi anu disebat 2FA Authenticator nembé muncul dina Google Play Store, ngajangjikeun "oténtikasi aman pikeun jasa online anjeun," bari ngagungkeun sababaraha fitur anu disebut leungit tina aplikasi authenticator anu tos aya, sapertos enkripsi atanapi cadangan anu leres. Masalahna éta ngandung trojan perbankan bahaya. Pradeo, perusahaan cybersecurity, mendakan ieu.
Aplikasi éta ogé nyobian ngayakinkeun pangguna yén éta tiasa ngimpor protokol auténtikasi aplikasi auténtikasi dua faktor anu sanés, nyaéta Authy, Google Authenticator, Microsoft Authenticator, sareng Steam, sareng janten host dina hiji tempat. Éta ogé nawiskeun dukungan pikeun algoritma HOTP (sandi hiji-waktos dumasar-hash) sareng algoritma TOTP (sandi hiji-waktos dumasar-waktos).
Nanging, kanyataanna, 2FA Authenticator henteu dimaksudkeun pikeun ngajagi data pangguna, tapi pikeun maok. Numutkeun para ahli Pradeo, aplikasi éta fungsina salaku anu disebut dropper pikeun malware anu dirancang pikeun maok data kauangan. Éta ngandung kodeu open source tina aplikasi Aegis Authenticator anu kainfeksi malware.
Saatos aplikasi nampi idin anu diperyogikeun ti pangguna, éta masang malware Vultur dina alat pangguna, anu tiasa nganggo rekaman layar sareng ngarékam interaksi keyboard pikeun mendakan kecap akses perbankan mobile sareng login jasa finansial (kalebet platform panyimpen cryptocurrency).
Aplikasi na parantos dipiceun tina Google Store. Nanging, dina 15 dinten éta sayogi di dinya, éta kacatet langkung ti 10 undeuran. Upami anjeun salah sahiji anu gaduh telepon anjeun, hapus langsung sareng robih sadaya kecap konci anu penting pikeun aman.
Anjeun tiasa museurkeun
