Pengguna yang telah menginstal aplikasi berbahaya yang disebut "Pengautentikasi 2FA", Mereka harus segera menghapusnya dari perangkat mereka, karena dimuat dengan Malware pencuri Vultur.
Αtetap tersedia selama lebih dari dua minggu, aplikasi otentikasi dua faktor berbahaya (2FA) telah dihapus dari Google Play - tapi tidak sebelum turun lebih dari 10.000 kali. Aplikasi, yang berfungsi penuh sebagai 2FA Authenticator (otentikasi dua faktor), tetapi dilengkapi dengan malware pencuri Vultur yang bertujuan untuk mencuri data keuangan.
Pengguna dengan aplikasi berbahaya, yang langsung disebut "Pengautentikasi 2FA", Disarankan oleh penelitinya padang rumput hapus segera dari perangkat mereka, karena mereka masih berisiko - baik dari pencurian detail login di rekening bank, dan dari serangan lain yang dimungkinkan oleh otorisasi yang diperpanjang yang diterima oleh aplikasi, melewati kontrol lisensi oleh sistem Android .
Pembuat aplikasi berbahaya ini telah menyamarkannya sebagai aplikasi yang tampaknya tidak bersalah dan berguna, menggunakan bagian dari kode dari Authenticator Aegis, tetapi menambahkan berbagai modul jahat, dan berhasil menyebarkannya Google Play tanpa dapat diidentifikasi dengan mudah, menurut laporan Pradeo yang dirilis Kamis lalu.
Akibatnya, aplikasi berbahaya ini berhasil menyamar sebagai alat otentikasi yang tidak bersalah, mempertahankan profil risiko rendah, dan menipu pengguna yang mengira mereka telah menginstal aplikasi yang akan melindungi mereka dari pelanggaran data login yang mereka simpan di bank.
Setelah diunduh, aplikasi akan diinstal Trojan perbankan Vultur, yang mencuri data keuangan dan perbankan pada perangkat yang disusupi - tetapi dapat melakukan lebih banyak lagi.
Perangkat lunak perusak Trojan akses jarak jauh Vultur (RAT) pertama kali diidentifikasi oleh analisnya AncamanKain Maret lalu, dan merupakan yang pertama dari jenisnya yang digunakan keylogging dan Cuplikan Layar sebagai taktik utama untuk pencurian data perbankan, memungkinkan tim Peretas untuk mengotomatisasi dan meningkatkan proses pengumpulan kredensial.
Setelah perangkat benar-benar terganggu, aplikasi akan menginstalnya burung pemakan bangkai, jenis malware canggih dan relatif baru yang menargetkan sebagian besar aplikasi perbankan online, dan dapat dengan mudah dan tanpa disadari pengguna, mencuri kredensial rekening bank mereka dan informasi keuangan penting lainnya, kata laporan tersebut.
Timnya padang rumput menyatakan bahwa sementara peneliti menyampaikan wahyu mereka tentang bahaya aplikasi ini di Google Play, namun aplikasi berbahaya Pengautentikasi 2FA yang dimuat dengan trojan perbankan tetap tersedia di Play Store Google untuk lebih dari 15 hari, menyebabkan korban berjatuhan 100 ribu pengguna yang berhasil mengunduhnya dari Google App Store.
PERINGATAN :
Jika Anda salah satu yang telah mengunduh aplikasi berbahaya ini, segera setelah menghapusnya dari perangkat Anda yang harus segera dilakukan, Anda juga harus mengubah semua kode yang telah Anda nyatakan di rekening bank Anda, agar tidak menemukan diri Anda dalam depan kejutan yang tidak menyenangkan.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
