Narito Kung Paano Nagnanakaw ang isang Android 2FA App ng Mga Bank Account


Ang isang pekeng two-factor authentication app sa Android ay aktwal na nagtatago ng isang banking trojan na maaaring magnakaw ng financial data at iba pang personal na impormasyon. Kung isa ka sa 10,000 tao na nag-download nito, kailangan mong alisin ito ngayon.

Natuklasan ng mga mananaliksik mula sa Pradeo ang app, na angkop na pinangalanang 2FA Authenticator. Nag-i-install ito ng trojan na tinatawag na Vultur, na nakakahawa sa mga Android phone sa loob ng mahigit isang taon.

Sinabi ni Roxane Suau mula sa Pradeo, Ibinunyag ng aming pagsusuri na awtomatikong nag-i-install ang dropper ng malware na tinatawag na Vultur, na nagta-target ng mga serbisyong pinansyal upang magnakaw ng impormasyon sa pagbabangko ng mga user.

Tila, ang app ay mahusay na idinisenyo upang magmukhang isang lehitimong tool na 2FA. Ayon kay Pradeo, “It has been developed to look legitimate and provide a real service. Upang gawin ito, ginamit ng mga developer nito ang open-source code ng opisyal na Aegis authentication application kung saan sila nag-inject ng malisyosong code.

Gumagana ang malware sa dalawang yugto. Una, pinoprofile nito ang user. Kinokolekta at ipinapadala nito ang mga listahan ng application at data ng lokasyon ng user, na nagbibigay-daan sa mga umaatake na i-target ang kanilang mga aksyon. Sa yugtong ito, idi-disable nito ang keylock at anumang nauugnay na seguridad ng password at magda-download ng iba pang mga third-party na app na itinago bilang mga update.

Para sa ikalawang yugto, nalaman ng mga mananaliksik na ang pag-atake ay nakakondisyon sa impormasyong makikita ng app sa mga user nito. Kapag natugunan ang ilang kundisyon, ini-install ng dropper ang Vultur, ang malware na pangunahing nagta-target sa mga interface ng online banking upang magnakaw ng mga kredensyal at impormasyon sa pananalapi, na halatang nakakatakot.

Ito ay hindi isang piraso ng malware na dapat balewalain. Kung na-install mo ang app na ito (na inalis sa Google Play ngunit available pa rin sa ilang third-party na app store), kailangan mo itong i-delete kaagad. Kung magsisimulang muling ilunsad ang app kapag sinubukan mong isara ito, i-restart ang iyong telepono at tanggalin ito.