Experti bezpečnostnej spoločnosti Pradeo objavili v obchode Google Play škodlivú aplikáciu, ktorá dokáže do mobilných zariadení prepašovať nebezpečný malvér pomenovaný ako Vultur. Útočníci ho distribuovali prostredníctvom falošnej overovacej aplikácie s názvom 2FA Authenticator.
Aplikácia 2FA Authenticator sa v aplikačnom obchode Google Play zjavila iba pred dvoma týždňami. Tvárila sa ako alternatívna k legitímnym aplikáciám slúžiacim pre dvojstupňové overovanie.
Dvojfaktorová autentifikácia za bežných okolností pomáha zvyšovať zabezpečenie digitálnych služieb. Slúži na potvrdenie totožnosti používateľa pri prihlasovaní do internetového bankovníctva a mnohých ďalších služieb a účtov.
Verifikácia v dvoch krokoch dokáže zabrániť útočníkom vo vstupe do vášho účtu aj v prípade, že poznajú vaše heslo. V tomto prípade však falošná aplikácia 2FA Authenticator robila opak.
Malvér Vultur je naprogramovaný tak, aby v reálnom čase zaznamenával dianie na obrazovke, pokiaľ je na popredí spustená niektorá z množstva bankových, finančných alebo kryptomenových aplikácií.
Útočníci tým pádom mohli z uvedených aplikácií poľahky odpozorovať a získať prihlasovacie údaje a ďalšie citlivé dáta. Skúsení používatelia si mohli všimnúť, že s aplikáciou nie je všetko v poriadku.
Žiadala totižto veľké množstvo systémových oprávnení. Falošná aplikácia si napríklad pýtala plný prístup k sieti a k biometrickým údajom, možnosť fotografovať a nahrávať videá, vypnúť uzamknutie obrazovky a klávesnicu, alebo povolenie inštalovať aplikácie tretích strán na pozadí systému.
Spoločnosť Pradeo zaslala do Googlu avízo o nebezpečnej aplikácii 26. januára 2022. Administrátori ju následne z obchodu Play odstránili. Počas svojej krátkej životnosti však stihla nazbierať 10 000 inštalácií.
Pokiaľ ste si aplikáciu 2FA Authenticator (com.privacy.account.safetyapp) náhodou nainštalovali, čo najskôr sa jej zbavte a pre istotu si zmeňte prihlasovacie údaje do finančných aplikácií.