Användare som har installerat det skadliga programmet som heter "2FA Authenticator", De bör ta bort det omedelbart från sin enhet, eftersom det är laddat med Vultur stealer malware.
Αförblev tillgänglig i mer än två veckor, ett skadligt tvåfaktorsautentiseringsprogram (2FA) togs bort från Google Play – men inte innan det går ner mer än 10.000 gånger. Applikationen, som är fullt fungerande som 2FA Authenticator (tvåfaktorsautentisering), men kommer laddad med Vultur stealer malware som syftar till att stjäla finansiell data.
Användare med den skadliga applikationen, som direkt kallas "2FA Authenticator", får råd av dess forskare prärie radera det omedelbart från sin enhet, eftersom de fortfarande är i riskzonen - både från stöld av inloggningsuppgifter på bankkonton och från andra attacker som möjliggjorts av de utökade auktorisationerna som mottas av applikationen, förbi kontrollen av licenser av Android-systemet .
Skaparna av denna farliga applikation har maskerat den som en till synes oskyldig och användbar applikation, med en del av koden från Aegis Authenticator, men lägger till olika skadliga moduler och lyckas sprida sig genom det Google Play utan att lätt kunna identifieras, enligt en Pradeo-rapport som släpptes i torsdags.
Som ett resultat har denna farliga applikation framgångsrikt maskerat sig som ett oskyldigt autentiseringsverktyg, upprätthållit en låg riskprofil och lurat användare som trodde att de hade installerat en applikation som skulle skydda dem från intrång i inloggningsdata som de behåller i bankerna.
När programmet har laddats ner installeras det Vultur bank trojan, som stjäl finans- och bankdata på den komprometterade enheten – men kan göra mycket mer.
Skadlig programvara Vultur fjärråtkomst trojan (RAT) identifierades först av dess analytiker HotFabric i mars förra året, och var den första i sitt slag som användes keylogging och skärminspelning som huvudtaktiken för stöld av bankuppgifter, vilket gör att Hackers-teamet kan automatisera och förbättra processen för insamling av autentiseringsuppgifter.
När enheten är fullständigt äventyrad installerar applikationen den Vultur, en avancerad och relativt ny typ av skadlig programvara som främst riktar sig till banktillämpningar på nätet, och som enkelt och utan att användaren inser kan stjäla deras bankkontouppgifter och annan viktig finansiell information, står det i rapporten.
Hennes lag prärie uppgav att medan forskarna lämnade in sitt avslöjande om faran med denna ansökan i Google Play, men det skadliga programmet 2FA Authenticator som var laddad med banktrojanen förblev tillgänglig på Google Play Store för mer än 15 dagar, vilket får offren att ramla omkull 100 tusen användare som lyckades ladda ner den från Google App Store.
VARNING :
Om du är en av dem som har laddat ner denna farliga applikation, omedelbart efter att ha raderat den från din enhet, vilket bör göras omedelbart, bör du också ändra alla koder som du har angett på dina bankkonton, för att inte hitta dig själv i framför obehagliga överraskningar.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn