ΠΡΟΣΟΧΗ : Εάν έχετε εγκαταστήσει την εφαρμογή 2FA Authenticator διαγράψτε την αμέσως πριν να είναι αργά
Οι χρήστες που έχουν εγκαταστήσει την κακόβουλη εφαρμογή που ονομάζεται “2FA Authenticator“, θα πρέπει να την διαγράψουν αμέσως από τη συσκευή τους, καθώς είναι φορτωμένη με το κακόβουλο λογισμικό Vultur stealer.
Αφού παρέμεινε διαθέσιμη για περισσότερες από δύο εβδομάδες, μια κακόβουλη εφαρμογή ελέγχου ταυτότητας δύο παραγόντων (2FA) αφαιρέθηκε από το Google Play – αλλά όχι πριν κατέβει περισσότερες από 10.000 φορές. Η εφαρμογή, η οποία είναι πλήρως λειτουργική ως 2FA Authenticator (έλεγχο ταυτότητας δύο παραγόντων), αλλά έρχεται φορτωμένη με το κακόβουλο λογισμικό Vultur stealer που στοχεύει στην κλοπή των οικονομικών δεδομένων.
Οι χρήστες με την κακόβουλη εφαρμογή, η οποία ονομάζεται ευθέως “2FA Authenticator“, συμβουλεύονται από τους ερευνητές της Pradeo να τη διαγράψουν αμέσως από τη συσκευή τους, καθώς εξακολουθούν να διατρέχουν κίνδυνο – τόσο από την κλοπή των στοιχείων σύνδεσης στους τραπεζικούς λογαριασμούς, όσο και από άλλες επιθέσεις που κατέστησαν δυνατές μέσω της εκτεταμένης εξουσιοδοτήσεις που λαμβάνει η εφαρμογή, παρακάμπτοντας τον έλεγχο αδειών από τον σύστημα του Android.
Αν θες να βλέπεις άμεσα όλα τα κουπόνια και τις προσφορές χωρίς να χάσεις κάποιο τότε μπες στο κανάλι μου στο Telegram. https://t.me/coupondealer
Τι είναι το telegram μπορείς να μάθεις εδώ
Οι δημιουργοί αυτής της επικίνδυνης εφαρμογής, την έχουν μεταμφιέσει σε μια φαινομενικά αθώα και χρήσιμη εφαρμογή, χρησιμοποιώντας μέρος του κώδικα από το Aegis Authenticator, προσθέτοντας όμως διάφορα κακόβουλα modules, και καταφέρνοντας να εξαπλωθεί μέσω του Google Play χωρίς να μπορεί να μπορεί να εντοπιστεί εύκολα, σύμφωνα με έκθεση της Pradeo που δημοσιεύθηκε την περασμένη Πέμπτη.
Αυτό είχε ως αποτέλεσμα, αυτή η επικίνδυνη εφαρμογή να μεταμφιέζεται με επιτυχία ως ένα αθώο εργαλείο ελέγχου ταυτότητας, διατηρώντας χαμηλό προφίλ επικινδυνότητας, και ξεγελώντας τους χρήστες που νόμιζαν πως έχουν εγκαταστήσει μία εφαρμογή που θα τους προστατέψει από τις παραβιάσεις των δεδομένων σύνδεσης που διατηρούν στους τραπεζικούς τους λογαριασμούς.
Μόλις κατέβει, η εφαρμογή εγκαθιστά το Vultur banking trojan, το οποίο κλέβει τα οικονομικά και τραπεζικά δεδομένα στην παραβιασμένη συσκευή – αλλά μπορεί να κάνει και πολλά περισσότερα.
Το κακόβουλο λογισμικό Vultur remote access trojan (RAT) εντοπίστηκε για πρώτη φορά από τους αναλυτές του ThreatFabric τον περασμένο Μάρτιο, και ήταν το πρώτο του είδους του που βρέθηκε να χρησιμοποιεί keylogging και καταγραφή οθόνης ως κύρια τακτική για την κλοπή τραπεζικών δεδομένων, επιτρέποντας στην ομάδα των Hackers να αυτοματοποιήσει τη διαδικασία συλλογής διαπιστευτηρίων και να την βελτιώσει.
Μόλις η συσκευή παραβιαστεί πλήρως, η εφαρμογή εγκαθιστά το Vultur, ένα προηγμένο και σχετικά νέο είδος κακόβουλου λογισμικού που στοχεύει κυρίως σε διαδικτυακές τραπεζικές εφαρμογές, και μπορεί εύκολα και χωρίς να το καταλάβει ο χρήστης, να κλέψει τα διαπιστευτήρια των τραπεζικών του λογαριασμών και άλλες κρίσιμες οικονομικές πληροφορίες, όπως αναφέρει η έκθεση.
Η ομάδα της Pradeo ανέφερε ότι ενώ οι ερευνητές υπέβαλαν την αποκάλυψή τους για την επικινδυνότητα αυτής της εφαρμογής στο Google Play, εντούτοις η κακόβουλη εφαρμογή 2FA Authenticator που ήταν φορτωμένη με το τραπεζικό trojan παρέμεινε διαθέσιμη στο Google Play Store για περισσότερες από 15 ημέρες, με αποτέλεσμα να πέσουν θύματα πάνω από 100 χιλιάδες χρήστες που πρόλαβαν να την κατεβάσουν από το ηλεκτρονικό κατάστημα εφαρμογών της Google.
ΠΡΟΣΟΧΗ :
Εάν είστε και εσείς ένας από αυτούς που έχουν κατεβάσει αυτή την επικίνδυνη εφαρμογή, αμέσως μετά από την διαγραφή της από την συσκευή σας που θα πρέπει να γίνει άμεσα, θα πρέπει να αλλάξετε και όλους τους κωδικούς που έχετε δηλώσει στους τραπεζικούς σας λογαριασμούς, ώστε να μην βρεθείτε μπροστά σε δυσάρεστες εκπλήξεις.
