Użytkownicy, którzy zainstalowali złośliwą aplikację o nazwie „Uwierzytelnianie 2FA”, Powinni natychmiast usunąć go ze swojego urządzenia, ponieważ jest załadowany Malware złodziej Vultur.
Αpozostawała dostępna przez ponad dwa tygodnie, złośliwa aplikacja do uwierzytelniania dwuskładnikowego (2FA) został usunięty z Google play - ale nie wcześniej niż spadnie więcej niż 10.000 razy. Aplikacja, która jest w pełni funkcjonalna jak 2FA Authenticator (uwierzytelnianie dwuskładnikowe), ale jest wyposażony w złośliwe oprogramowanie Vultur, które ma na celu kradzież danych finansowych.
Użytkownicy ze złośliwą aplikacją, która jest bezpośrednio nazywana „Uwierzytelnianie 2FA", Doradzają jej badacze preria usunąć je natychmiast ze swojego urządzenia, ponieważ nadal są zagrożone - zarówno z powodu kradzieży danych logowania na kontach bankowych, jak i innych ataków, które umożliwiają rozszerzone uprawnienia otrzymane przez aplikację, z pominięciem kontroli licencji przez system Android .
Twórcy tej niebezpiecznej aplikacji zamaskowali ją jako pozornie niewinną i użyteczną aplikację, wykorzystując część kodu z Uwierzytelniacz Aegis, ale dodając różne złośliwe moduły i rozprzestrzeniając się za ich pośrednictwem Google play bez możliwości łatwej identyfikacji, według raportu Pradeo opublikowanego w zeszły czwartek.
W rezultacie ta niebezpieczna aplikacja z powodzeniem zamaskowała się jako niewinne narzędzie uwierzytelniające, utrzymując niski profil ryzyka i oszukując użytkowników, którzy myśleli, że zainstalowali aplikację, która chroni ich przed naruszeniami danych logowania, które przechowują w bankach.
Po pobraniu aplikacja instaluje się Trojan bankowy Vultur, który kradnie dane finansowe i bankowe na zaatakowanym urządzeniu — ale może zrobić znacznie więcej.
Złośliwe oprogramowanie Trojan zdalnego dostępu Vultur (RAT) po raz pierwszy zidentyfikowali jego analitycy ThreatFabric w marcu ubiegłego roku i był pierwszym tego rodzaju zastosowanym keylogging i zrzut ekranu jako główna taktyka dla kradzież danych bankowych, co pozwala zespołowi hakerów zautomatyzować i usprawnić proces zbierania poświadczeń.
Gdy urządzenie zostanie całkowicie zhakowane, aplikacja je zainstaluje Sęp, zaawansowany i stosunkowo nowy rodzaj złośliwego oprogramowania, które atakuje głównie aplikacje bankowości internetowej i może łatwo i bez wiedzy użytkownika wykraść dane uwierzytelniające konto bankowe i inne krytyczne informacje finansowe, stwierdza raport.
Jej zespół preria stwierdził, że podczas gdy badacze złożyli rewelację na temat niebezpieczeństwa tego wniosku w Google play, jednak złośliwa aplikacja Uwierzytelnianie 2FA który został załadowany trojanem bankowym pozostał dostępny w dniu Sklep Google play za więcej niż 15 dni, powodując upadek ofiar 100 tysięcy użytkowników któremu udało się pobrać go z Google App Store.
OSTROŻNOŚĆ :
Jeśli jesteś jednym z tych, którzy pobrali tę niebezpieczną aplikację, natychmiast po usunięciu jej ze swojego urządzenia, co należy zrobić natychmiast, powinieneś również zmienić wszystkie kody, które podałeś na swoich kontach bankowych, aby nie znaleźć się w przed nieprzyjemnymi niespodziankami.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
