محققان امنیت سایبری به حذف یک برنامه جعلی احراز هویت دو مرحله ای (2FA) از فروشگاه Google Play کمک کرده اند که یک بدافزار معروف سرقت اطلاعات اعتبار بانکی را پنهان کرده است.
این برنامه با نام 2FA Authenticator توسط کارمندان امنیتی در شرکت امنیتی Pradeo کشف شد. این برنامه خود را به عنوان یک برنامه قانونی 2FA پنهان کرد و از جلد آن برای فشار دادن بدافزار نسبتا جدید اما بسیار خطرناک Vultur استفاده کرد که برای سرقت اطلاعات بانکی طراحی شده بود.
در گزارش خود، محققان خاطرنشان می کنند که برنامه کاملاً کاربردی احراز هویت 2FA در تاریخ 27 ژانویه از Google Play حذف شد، پس از اینکه بیش از دو هفته در فروشگاه در دسترس ماند و بیش از 10000 بار دانلود شد..
طبق گفته محققان، عاملان تهدید، برنامه را با استفاده از برنامه احراز هویت اصلی و منبع باز Aegis قبل از القای عملکردهای مخرب به آن توسعه دادند.
Pradeo ادعا می کند که فریب دقیق این برنامه جعلی به آن اجازه می دهد تا با موفقیت خود را به عنوان یک ابزار احراز هویت پنهان کند و از بررسی گاه به گاه کاربران عبور کند. با این حال، چیزی که محققان را به وحشت انداخت، درخواستهای دقیق برنامه برای مجوزها، از جمله دسترسی دوربین و بیومتریک، هشدارهای سیستم، جستجوی بستهها و امکان غیرفعال کردن قفل کلید بود.
این مجوزها بسیار بیشتر از مجوزهای مورد نیاز برنامه اصلی Aegis است و در نمایه Google Play برنامه فاش نشده است. آنها همچنین کاربران را در معرض خطر سرقت داده های مالی و سایر حملات بعدی قرار می دهند، حتی اگر دانلود کننده از برنامه استفاده نکرده باشد.
در حالی که برنامه جعلی 2FA از فروشگاه Play حذف شده است، پرادئو به کاربرانی که برنامه را نصب کرده اند هشدار می دهد که بلافاصله آن را به صورت دستی حذف کنند.
