2FA Authenticator と呼ばれるアプリが最近 Google Play ストアに登場し、「オンライン サービスの安全な認証」を約束する一方で、適切な暗号化やバックアップなど、既存の認証アプリには欠けていると言われているいくつかの機能を備えています。問題は、危険なバンキング型トロイの木馬が含まれていることです。サイバーセキュリティ企業のPradeoがこのことを発見した。
このアプリはまた、他の 2 要素認証アプリ (Authy、Google Authenticator、Microsoft Authenticator、Steam) の認証プロトコルをインポートして 1 か所でホストできることをユーザーに納得させようとしました。また、HOTP (ハッシュベースのワンタイム パスワード) および TOTP (時間ベースのワンタイム パスワード) アルゴリズムのサポートも提供されました。
ただし、実際には、2FA Authenticator はユーザー データを保護することを目的としたものではなく、ユーザー データを盗むことを目的としていました。 Pradeo の専門家によると、このアプリケーションは金融データを盗むことを目的としたマルウェアのいわゆるドロッパーとして機能していました。これには、マルウェアに感染した Aegis Authenticator アプリケーションのオープンソース コードが含まれていました。
アプリはユーザーから必要な権限を取得した後、ユーザーのデバイスに Vultur マルウェアをインストールします。Vultur マルウェアは、画面記録とキーボード インタラクション記録を使用して、モバイル バンキングのパスワードや金融サービスのログイン (仮想通貨ストレージ プラットフォームを含む) を検出します。
このアプリはすでに Google ストアから削除されています。しかし、そこで利用可能になった15日間で10万件以上のダウンロードを記録した。あなたが携帯電話にこのパスワードを保存している場合は、安全のためにすぐに削除し、重要なパスワードをすべて変更してください。
興味があるかもしれません
