Корисници који су инсталирали злонамерну апликацију под називом "2ФА Аутхентицатор", Требало би да га одмах избришу са свог уређаја, пошто је напуњен Малвер за крађу Вултур.
Αостала доступна више од две недеље, злонамерна апликација за аутентификацију са два фактора (КСНУМКСФА) је уклоњен из Гоогле Плаи- - али не пре него што падне више од 10.000 пута. Апликација, која је потпуно функционална као 2ФА Аутхентицатор (двофакторска аутентификација), али долази са малвером за крађу Вултур који има за циљ крађу финансијских података.
Корисници са злонамерном апликацијом, која се директно зове "2ФА Аутхентицатор“, саветују њихови истраживачи Прадео избришите га одмах са свог уређаја, јер су и даље у опасности - како од крађе података за пријаву на банковне рачуне, тако и од других напада које су омогућиле проширене ауторизације које добија апликација, заобилазећи контролу лиценци од стране система Андроид .
Креатори ове опасне апликације су је прикрили као наизглед невину и корисну апликацију, користећи део кода из Аегис Аутхентицатор, али додаје разне злонамерне модуле и успева да се шири кроз њега Гоогле Плаи- а да се не могу лако идентификовати, према извештају Прадеа објављеном прошлог четвртка.
Као резултат тога, ова опасна апликација се успешно маскирала у невини алат за аутентификацију, одржавајући низак профил ризика и обмањујући кориснике који су мислили да су инсталирали апликацију која ће их заштитити од кршења података за пријаву које чувају у банкама, на рачунима.
Након преузимања, апликација се инсталира Вултур банкарски тројанац, који краде финансијске и банкарске податке на компромитованом уређају - али може много више.
Злонамерних програма Вултур тројанац за даљински приступ (РАТ) први су идентификовали њени аналитичари ТхреатФабриц прошлог марта, и био је први те врсте који је коришћен кеилоггинг и снимање екрана као главна тактика за крађу банкарских података, омогућавајући тиму Хакера да аутоматизује и побољша процес прикупљања акредитива.
Када је уређај потпуно угрожен, апликација га инсталира Вултур, напредни и релативно нови тип малвера који углавном циља на апликације за онлајн банкарство, и може лако и без да корисник схвати, да украде њихове акредитиве банковног рачуна и друге критичне финансијске информације, наводи се у извештају.
Њен тим Прадео је навео да док су истраживачи поднели своје откриће о опасности ове апликације у Гоогле Плаи-, међутим, злонамерна апликација 2ФА Аутхентицатор који је био напуњен банкарским тројанцем остао је доступан на У Гоогле Плаи продавници за више од КСНУМКС дана, због чега су жртве пале 100 хиљада корисника који је успео да га преузме са Гоогле Апп Сторе-а.
ОПРЕЗ:
Ако сте један од оних који су преузели ову опасну апликацију, одмах након брисања са свог уређаја, што би требало одмах да урадите, промените и све кодове које сте навели на банковним рачунима, како се не бисте нашли у пред непријатним изненађењима.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
