Как известно, двухфакторная аутентификация (2FA) предназначена для обеспечения безопасности пользователей, предлагая дополнительную кроме ввода пароля защиту от злоумышленников. Но что если само приложение для 2FA содержит вредоносный код?
Такое приложение существует и оно даже было опубликовано в магазине приложений Google Play Маркет, откуда оно было скачано более 10 000 раз ничего не подозревающими пользователями, желавшими защитить свои учетные записи, в том числе и банковские.
Как сообщает обнаружившая угрозу компания Praedo, это приложение называется 2FA Authenticator и несмотря на то, что оно построено на вполне легитимной платформе 2FA с открытым исходным кодом, в нём также имелся дополнительный код трояна удаленного доступа (RAT) известного как Vultur.
Поддельный аутентификатор использовал поэтапный подход к краже данных. Во-первых, он собрал список установленных приложений и данные о местоположении для того, чтобы киберпреступники могли поделить пользователей по странам.
Кроме того, под видом установки «обновлений» вредоносное ПО отключало проверки безопасности системы, работая скрытно даже после того, как жертва думала, что приложение закрыто. Когда подготовка заканчивалась, приложение запускало Vultur, который воровал данные из банковских приложений. В результате чего жертва начинала терять денежные средства со своих счетов.
По сути RAT нацеленные на кражу банковских данных далеко не новая угроза, но одной из самых коварных особенностей описанной выше атаки является то, насколько хорошо она была скрыта. Приложение внешне функционировало именно так, как мог бы ожидать пользователь, но вместо защиты пользователя, оно воровало его данные.
Похожие материалы:
- Теперь вы можете импортировать свои пароли из Chrome и других приложений в Microsoft Authenticator
- Google Authenticator для iOS получил новый дизайн интерфейса и возможность переноса аккаунтов на другие устройства
- Microsoft Authenticator теперь можно использовать также и в качестве менеджера паролей с автоматической их подстановкой на iOS и Android устройствах
- Приложения для Android. Google Authenticator обновился получив новый дизайн и возможность переносить данные об аккаунтах между устройствами (Скачать APK)
Популярное прошлых лет
- Обзор Android 4.0 Ice Cream Sandwich
- Wacom Cintiq Companion и Companion Hybrid: мультимедийные планшеты для художников и дизайнеров
- Samsung готовит Galaxy Note 2 с Dual SIM
- Как исправить ошибку Wi-Fi «Подключение ограничено» на планшете Microsoft Surface
- Приложение Smart View App для Samsung Galaxy S II позволяет передавать видео с телевизора на экран смартфона.
- Программы для Андроид. Samsung Smart View портирован на все Android устройства! (Скачать)
- Обзор планшета Lenovo Ideapad K1
- adb через WiFi с помощью adbWireless. Инструкция.
- Samsung Galaxy Tab 7.0 Plus. Root и прошивка ClockworkMod Recovery. (Инструкция)
- Full HD экран смартфона или планшета не кажется вам чем-то особенным? Тогда, вас может быть удивит Quad HD экран 2560 x 1440, объявленный LG Display