แอปที่เรียกว่า 2FA Authenticator เพิ่งปรากฏใน Google Play Store โดยสัญญาว่าจะมี "การตรวจสอบสิทธิ์ที่ปลอดภัยสำหรับบริการออนไลน์ของคุณ" โดยมีฟีเจอร์บางอย่างที่กล่าวกันว่าขาดหายไปจากแอปตรวจสอบความถูกต้องที่มีอยู่ เช่น การเข้ารหัสหรือการสำรองข้อมูลที่เหมาะสม ปัญหาคือมันมีโทรจันธนาคารที่เป็นอันตราย Pradeo บริษัทรักษาความปลอดภัยทางไซเบอร์ค้นพบสิ่งนี้
แอปยังพยายามโน้มน้าวผู้ใช้ว่าสามารถนำเข้าโปรโตคอลการตรวจสอบสิทธิ์ของแอปตรวจสอบสิทธิ์แบบสองปัจจัยอื่นๆ เช่น Authy, Google Authenticator, Microsoft Authenticator และ Steam และโฮสต์ไว้ในที่เดียว นอกจากนี้ยังให้การสนับสนุนอัลกอริธึม HOTP (รหัสผ่านแบบใช้ครั้งเดียวแบบแฮช) และอัลกอริธึม TOTP (รหัสผ่านแบบใช้ครั้งเดียวแบบตามเวลา)
อย่างไรก็ตาม ในความเป็นจริง 2FA Authenticator ไม่ได้มีไว้เพื่อปกป้องข้อมูลผู้ใช้ แต่มีวัตถุประสงค์เพื่อขโมยข้อมูล ตามที่ผู้เชี่ยวชาญของ Pradeo ระบุว่าแอปพลิเคชันดังกล่าวทำหน้าที่เป็นตัวหยดสำหรับมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลทางการเงิน มีโค้ดโอเพ่นซอร์สของแอปพลิเคชัน Aegis Authenticator ที่ติดมัลแวร์
หลังจากที่แอปได้รับการอนุญาตที่จำเป็นจากผู้ใช้แล้ว แอปจะติดตั้งมัลแวร์ Vultur บนอุปกรณ์ของพวกเขา ซึ่งสามารถใช้การบันทึกหน้าจอและการบันทึกการโต้ตอบทางคีย์บอร์ดเพื่อค้นหารหัสผ่านธนาคารบนมือถือและรายละเอียดการเข้าสู่ระบบสำหรับบริการทางการเงิน (รวมถึงแพลตฟอร์มการจัดเก็บสกุลเงินดิจิตอล)
แอปนี้ได้ถูกลบออกจาก Google Store แล้ว อย่างไรก็ตาม ภายใน 15 วัน ก็มีการดาวน์โหลดมากกว่า 10 ครั้ง หากคุณเป็นคนหนึ่งที่มีข้อมูลนี้ในโทรศัพท์ ให้ลบออกทันทีและเปลี่ยนรหัสผ่านที่สำคัญทั้งหมดให้ปลอดภัย
คุณอาจจะสนใจ
