اپلیکیشنی به نام 2FA Authenticator اخیراً در فروشگاه Google Play ظاهر شد و نوید «احراز هویت ایمن برای سرویسهای آنلاین شما» را میدهد و برخی از ویژگیهایی را که گفته میشود در برنامههای احراز هویت موجود وجود ندارد، مانند رمزگذاری مناسب یا پشتیبانگیری، به رخ میکشد. مشکل این بود که حاوی یک تروجان بانکی خطرناک بود. شرکت امنیت سایبری پرادئو متوجه شد.
این برنامه همچنین سعی کرد کاربران را متقاعد کند که میتواند پروتکلهای احراز هویت سایر برنامههای احراز هویت دو مرحلهای، یعنی Authy، Google Authenticator، Microsoft Authenticator و Steam را وارد کرده و آنها را در یک مکان میزبانی کند. همچنین از الگوریتم های HOTP (رمز عبور یکبار مصرف مبتنی بر هش) و TOTP (گذرواژه یک بار مصرف مبتنی بر زمان) پشتیبانی می کند.
با این حال، در واقعیت، 2FA Authenticator برای محافظت از دادههای کاربر نبود، بلکه هدف آن سرقت آن بود. به گفته کارشناسان Pradeo، این برنامه به اصطلاح به عنوان یک قطره چکان برای بدافزار طراحی شده برای سرقت اطلاعات مالی عمل می کند. این شامل کد منبع باز برنامه Aegis Authenticator بود که به بدافزار آلوده شده بود.
پس از اینکه برنامه مجوزهای لازم را از کاربر دریافت کرد، بدافزار Vultur را بر روی دستگاه کاربر نصب میکند که میتواند از ضبط صفحه و ضبط تعامل با صفحه کلید برای کشف رمزهای عبور بانکداری تلفن همراه و اعتبار ورود به سرویسهای مالی (از جمله پلتفرمهای ذخیره ارزهای دیجیتال) استفاده کند.
این برنامه قبلاً از فروشگاه Google حذف شده است. با این حال، در 15 روزی که در آنجا در دسترس بود، بیش از 10 بار دانلود را ثبت کرد. اگر شما هم جزو کسانی هستید که آن را روی گوشی خود دارید، فورا آن را حذف کنید و همه رمزهای عبور مهم را تغییر دهید تا در امان بمانید.