Istraživači kibernetičke sigurnosti pomogli su u uklanjanju lažne aplikacije za dvofaktorsku autentifikaciju (2FA) iz trgovine Google Play, koja je skrivala dobro poznati zlonamjerni softver za krađu bankovnih vjerodajnica.
Aplikaciju, nazvanu 2FA Authenticator, otkrili su sigurnosni detektivi u zaštitarskoj tvrtki Pradeo. Prerušio se u legitimnu 2FA aplikaciju i upotrijebio naslovnicu za promicanje relativno novog, ali iznimno opasnog zlonamjernog softvera Vultur dizajniranog za krađu bankovnih vjerodajnica.
U svom izvješću istraživači navode da je potpuno funkcionalna aplikacija 2FA autentifikatora uklonjena s Google Playa 27. siječnja, nakon što je bila dostupna u trgovini više od dva tjedna, gdje je imala više od 10 000 preuzimanja.
Prema istraživačima, akteri prijetnji razvili su aplikaciju koristeći originalnu aplikaciju za autentifikaciju Aegis otvorenog koda prije nego što su u nju ubacili zlonamjerne funkcije.
Pradeo tvrdi da je razrađena obmana lažne aplikacije omogućila da se uspješno maskira kao alat za autentifikaciju i prođe kontrolu povremenih korisnika. Međutim, ono što je uplašilo istraživače bili su razrađeni zahtjevi aplikacije za dopuštenjima, uključujući pristup kameri i biometrijski pristup, upozorenja sustava, upite za pakete i mogućnost onemogućavanja zaključavanja tipkovnice.
Ova su dopuštenja daleko veća od onih koja zahtijeva originalna aplikacija Aegis i nisu otkrivena u Google Play profilu aplikacije. Oni također izlažu korisnike riziku od krađe financijskih podataka i drugih naknadnih napada, čak i ako preuzimatelj nije koristio aplikaciju.
Iako je lažna 2FA aplikacija uklonjena iz Trgovine Play, Pradeo upozorava korisnike koji su instalirali aplikaciju da je odmah ručno uklone.