Getty Images
Een valse twee-factor-authenticatie-app die zo’n 10.000 keer is gedownload van Google Play, toegepaste heimelijk een bekende bankfraude-trojan die gegevense telefoons doorzocht op financiële en andere persoonlijkei informief.
2FA-authenticator ga live op Google Play twee weken geleden, zich voordeed als een alternatief voor ontvangen 2FA-apps van Google, Twilio, en andere bedrijven. Sterker nog, onderzoekers van beveiligingsbedrijf Pradeo zei op donderdag, de app steelt persoonlijke gegevens van gebruikers apparaten en gebruikt deze om te bepalen van afgeleide telefoons een banktrojan moeten downloaden en installeren waarvan bekend is in het verleden meerdere telefoons heeft.
De gieren cirkelen
Vorig jaar ontdekt door beveiligingsbedrijf ThreatFabric, Vultur is een uniek stuk Android-malware. Een van de vele innovates is het van een echte implementatie van de VNC-toepassing voor het gebruik van schermen van apparaten te spiegelen
Om 2FA Authenticator is echt uit te laten zien, zijn de ontwikkelaars begonnen met: dite voorbeeld van de open source Aegis-authenticatietoepassing. Een analyse van de malware laat zien dat deze echt is om de authenticatieservice te bieden waarvoor het geadverteerd is.
Achter de schermen verzamelde fase en van de 2FA Authenticator echter een lijst met apps die op het systeem zijn geïnstalleerd, samen met de installatie van het apparaat. De app zou ook apps van derden downloaden met de schijn dat het “updates” waren en andere interfaces van mobiele apps over om gebruikers in beginnen te brengen.
In het geval gegevens zich op de juiste locaties bevonden en de juiste apps waren geïnstalleerd, zou fase twee van 2FA Authenticator Vul twee van 2FA Authenticator Vul twee van 2FA Authenticator Vul twee van 2FA Authenticator Vul twee van 2FA Authenticator Vul twee van 2FA Authenticator Vul twee van 2FA .
Pradeo zei dat 2FA Authenticator op 12 januari live ging, dat bedrijfsonderzoekers Google op 26 januari op de hoogte die de app kwaadaardig was en dat Google ongeveer 12 uur later verwijderde. In de twee weken was de app beschikbaar in Play, werd de app door ongeveer 10.000 gebruikers geïnstalleerd. Het is niet duidelijk van Google een van hen heeft laten weten dat de beveiligings-app die weet te krijgen in feiten een fraude was.
Achteraf waren er rode vlaggen die ervaren Android-gebruikers konden zien dat 2FA Authenticator kwaadaardig was. De belangrijkste daarvan waren het belangrijkste aantal en de toekomstige van de systeemrechten die het vereiste. Ze zijn:
- android.permission.QUERY_ALL_PACKAGES
- android.permission.SYSTEM_ALERT_WINDOW
- android.permission.REQUEST_INSTALL_PACKAGES
- android.permission.INTERNET
- android.permission.FOREGROUND_SERVICE
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.DISABLE_KEYGUARD
- android.permission.WAKE_LOCK
De officiële Aegis open source app-code vereist geen van deze machtiging. App-downloads die zich voordoen als updates kunnen een ander veelbetekenend teken zijn dat er iets mis was met 2FA Authenticator.
Een recensie van 2FA Authenticator van een Google Play-gebruiker.
Pradeo
Een e-mail waarin om commentaar werd gevraagd van het adres van de ontwikkelaar dat in de Google Play wordt vermeld, heeft niet onmiddellijk een reactie ontvangen. Dezelfde vaste 2FA Authenticator-app blijft beschikbaar op marktplaatsen van derden hier, hier, en hier. Google-vertegenwoordigers waren niet onmiddellijk beschikbaar voor commentaar.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”