Người dùng đã cài đặt ứng dụng độc hại có tên "Trình xác thực 2FA", Họ nên xóa nó ngay lập tức khỏi thiết bị của họ, vì nó được tải bằng Phần mềm độc hại ăn cắp Vultur.
Αvẫn tồn tại trong hơn hai tuần, một ứng dụng xác thực hai yếu tố độc hại (2FA) đã bị xóa khỏi Google play - nhưng không phải trước khi nó đi xuống nhiều hơn 10.000 lần. Ứng dụng này có đầy đủ chức năng như 2FA Authenticator (xác thực hai yếu tố), nhưng được trang bị phần mềm độc hại ăn cắp Vultur nhằm mục đích đánh cắp dữ liệu tài chính.
Người dùng có ứng dụng độc hại, được gọi trực tiếp là "Trình xác thực 2FA", Được tư vấn bởi các nhà nghiên cứu của nó Thảo nguyên xóa nó ngay lập tức khỏi thiết bị của họ, vì họ vẫn gặp rủi ro - cả từ việc đánh cắp thông tin đăng nhập trong tài khoản ngân hàng và các cuộc tấn công khác có thể xảy ra bởi các ủy quyền mở rộng mà ứng dụng nhận được, bỏ qua sự kiểm soát của giấy phép bởi hệ thống của Android .
Những người tạo ra ứng dụng nguy hiểm này đã ngụy trang nó thành một ứng dụng có vẻ vô tội và hữu ích, sử dụng một phần mã từ Trình xác thực Aegis, nhưng thêm các mô-đun độc hại khác nhau và quản lý để lây lan qua nó Google play mà không thể dễ dàng xác định được, theo một báo cáo của Pradeo được công bố vào thứ Năm tuần trước.
Do đó, ứng dụng nguy hiểm này đã ngụy trang thành công thành một công cụ xác thực vô tội, duy trì hồ sơ rủi ro thấp và đánh lừa người dùng nghĩ rằng họ đã cài đặt một ứng dụng sẽ bảo vệ họ khỏi vi phạm dữ liệu đăng nhập mà họ lưu giữ trong các tài khoản.
Sau khi tải xuống, ứng dụng sẽ cài đặt Vultur trojan ngân hàng, lấy cắp dữ liệu tài chính và ngân hàng trên thiết bị bị xâm phạm - nhưng có thể làm được nhiều hơn thế.
Phần mềm độc hại Trojan truy cập từ xa Vultur (RAT) lần đầu tiên được xác định bởi các nhà phân tích của nó Đe doạ tháng XNUMX năm ngoái, và là chiếc đầu tiên thuộc loại này được sử dụng keylogging và chụp màn hình như là chiến thuật chính cho đánh cắp dữ liệu ngân hàng, cho phép nhóm Tin tặc tự động hóa và cải thiện quy trình thu thập thông tin xác thực.
Sau khi thiết bị bị xâm phạm hoàn toàn, ứng dụng sẽ cài đặt nó Kền kền, một loại phần mềm độc hại tiên tiến và tương đối mới nhắm mục tiêu chủ yếu đến các ứng dụng ngân hàng trực tuyến và người dùng có thể dễ dàng và không nhận ra, lấy cắp thông tin đăng nhập tài khoản ngân hàng và thông tin tài chính quan trọng khác của họ, báo cáo nêu rõ.
Đội của cô ấy Thảo nguyên tuyên bố rằng trong khi các nhà nghiên cứu gửi tiết lộ của họ về sự nguy hiểm của ứng dụng này trong Google play, tuy nhiên ứng dụng độc hại Trình xác thực 2FA đã được tải với trojan ngân hàng vẫn có sẵn trên Cửa hàng Google Play cho nhiều hơn Ngày 15khiến nạn nhân ngã nhào 100 nghìn người dùng người quản lý để tải xuống từ Google App Store.
THẬN TRỌNG:
Nếu bạn là một trong những người đã tải xuống ứng dụng nguy hiểm này, ngay lập tức sau khi xóa ứng dụng khỏi thiết bị của bạn, điều cần được thực hiện ngay lập tức, bạn cũng nên thay đổi tất cả các mã mà bạn đã nêu trong tài khoản ngân hàng của mình, để không thấy mình trong trước những bất ngờ khó chịu.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
