Siber güvenlik araştırmacıları, iyi bilinen bir bankacılık kimlik bilgilerini çalan kötü amaçlı yazılımı gizleyen sahte bir iki faktörlü kimlik doğrulama (2FA) uygulamasının Google Play Store'dan kaldırılmasına yardımcı oldu.
2FA Authenticator adlı uygulama, güvenlik firması Pradeo'daki güvenlik görevlileri tarafından keşfedildi. Kendini meşru bir 2FA uygulaması olarak gizledi ve banka kimlik bilgilerini çalmak için tasarlanmış nispeten yeni ama son derece tehlikeli Vultur kötü amaçlı yazılımını zorlamak için kapağı kullandı.
Araştırmacılar, raporlarında, tam işlevsel 2FA kimlik doğrulama uygulamasının, 10.000'den fazla indirme gördüğü mağazada iki haftadan uzun bir süre kullanılabilir kaldıktan sonra 27 Ocak'ta Google Play'den kaldırıldığını belirtiyorlar.
Araştırmacılara göre, tehdit aktörleri uygulamayı kötü amaçlı işlevler eklemeden önce orijinal, açık kaynaklı Aegis kimlik doğrulama uygulamasını kullanarak geliştirdi.
Pradeo, sahte uygulamanın ayrıntılı aldatmacasının, kendisini bir kimlik doğrulama aracı olarak başarılı bir şekilde gizlemesine ve sıradan kullanıcı incelemelerinden geçmesine izin verdiğini iddia ediyor. Ancak araştırmacıları korkutan şey, uygulamanın kamera ve biyometrik erişim, sistem uyarıları, paket sorgulama ve tuş kilidini devre dışı bırakma gibi ayrıntılı izin istekleriydi.
Bu izinler, orijinal Aegis uygulamasının gerektirdiğinden çok daha fazladır ve uygulamanın Google Play profilinde açıklanmamıştır. Ayrıca, indirici uygulamayı kullanmamış olsa bile kullanıcıları finansal veri hırsızlığı ve diğer takip eden saldırılara karşı risk altında bırakırlar.
Sahte 2FA uygulaması Play Store'dan kaldırılmış olsa da Pradeo, uygulamayı yükleyen kullanıcıları uygulamayı hemen kaldırmaları için uyarır.
