Úvod Aplikácie POZOR: Objavili extrémne škodlivú aplikáciu. Ak ju máte v telefóne, OKAMŽITE ju...

POZOR: Objavili extrémne škodlivú aplikáciu. Ak ju máte v telefóne, OKAMŽITE ju odinštalujte!

0
Experti bezpečnostnej spoločnosti Pradeo objavili v obchode Google Play škodlivú aplikáciu, ktorá dokáže do mobilných zariadení prepašovať nebezpečný malvér pomenovaný ako Vultur. Útočníci ho distribuovali prostredníctvom falošnej overovacej aplikácie s názvom 2FA Authenticator. Aplikácia 2FA Authenticator sa v aplikačnom obchode Google Play zjavila iba pred dvoma týždňami. Tvárila sa ako alternatívna k legitímnym aplikáciám slúžiacim pre dvojstupňové overovanie. Dvojfaktorová autentifikácia za bežných okolností pomáha zvyšovať zabezpečenie digitálnych služieb. Slúži na potvrdenie totožnosti používateľa pri prihlasovaní do internetového bankovníctva a mnohých ďalších služieb a účtov. Verifikácia v dvoch krokoch dokáže zabrániť útočníkom vo vstupe do vášho účtu aj v prípade, že poznajú vaše heslo. V tomto prípade však falošná aplikácia 2FA Authenticator robila opak. Malvér Vultur je naprogramovaný tak, aby v reálnom čase zaznamenával dianie na obrazovke, pokiaľ je na popredí spustená niektorá z množstva bankových, finančných alebo kryptomenových aplikácií. Útočníci tým pádom mohli z uvedených aplikácií poľahky odpozorovať a získať prihlasovacie údaje a ďalšie citlivé dáta. Skúsení používatelia si mohli všimnúť, že s aplikáciou nie je všetko v poriadku.
malvér
Foto: Pradeo
Žiadala totižto veľké množstvo systémových oprávnení. Falošná aplikácia si napríklad pýtala plný prístup k sieti a k biometrickým údajom, možnosť fotografovať a nahrávať videá, vypnúť uzamknutie obrazovky a klávesnicu, alebo povolenie inštalovať aplikácie tretích strán na pozadí systému. Spoločnosť Pradeo zaslala do Googlu avízo o nebezpečnej aplikácii 26. januára 2022. Administrátori ju následne z obchodu Play odstránili. Počas svojej krátkej životnosti však stihla nazbierať 10 000 inštalácií. Pokiaľ ste si aplikáciu 2FA Authenticator (com.privacy.account.safetyapp) náhodou nainštalovali, čo najskôr sa jej zbavte a pre istotu si zmeňte prihlasovacie údaje do finančných aplikácií.