Licence pro více zařízení (množstevní slevy)
Computer Security Aplikace MFA pro Android byla stažena po infikování 10...

Aplikace MFA pro Android byla stažena po infikování 10 000 zařízení malwarem

V roce Mura v roce Computer Security
Přeložit do:
Čeština

Aplikace pro vícefaktorové ověřování obsahující trojského koně pro Android bankovnictví byla nedávno stažena z obchodu Google Play pro Android. Podle bezpečnostních výzkumníků však byla aplikace před zastavením šíření stažena asi 10 tisíckrát.

Aplikace splnila to, co bylo uvedeno na plechovce – obsahovala funkcionalitu MFA , jak by odpovídalo jejímu jednoduchému názvu – „2FA Authenticator“. Obsahoval však také bankovního trojana Vultur – zloděje Androidu, který dokáže získat přihlašovací údaje do bankovnictví z telefonů obětí.

Vultur Malware skrytý ve funkční aplikaci MFA

Problémem s aplikací se zabýval výzkumný tým s bezpečnostní společností Pradeo. Podle jejich zprávy hackeři distribuující Vultur prostřednictvím aplikace prošli snahou vytvořit fungující, legitimně vypadající aplikaci MFA, jen aby měli přesvědčivý prostředek k distribuci trojského koně infostealer.

Důvodem, proč se aplikaci vůbec podařilo prosadit se na Google Play Store a přežít dva týdny, bylo podle Pradea použití open-source autentizačního kódu patřícího do projektu Aegis Authenticator. Skutečnost, že aplikace měla uvnitř funkční modul MFA, ji pomohla dobře zamaskovat a pomohla ji chvíli zůstat bez povšimnutí.

Vultur byl speciální, protože to byl první RAT, který ustoupil od obvyklého HTML overlay používaného v podobných zlodějích a jen zaznamenával, co se děje na obrazovce zařízení. Malware Vultur byl poprvé spatřen začátkem roku 2021.

Aplikace Vultur-Laden žádá o další privilegia

Kromě toho, že obsahovala bankovního trojského koně, nyní odstraněná škodlivá aplikace MFA také požádala o oprávnění, která daleko převyšovala to, co bylo zveřejněno na stránce obchodu. Po udělení by tato oprávnění umožnila špatným aktérům za malwarem sledovat polohu GPS oběti, stahovat další aplikace a dokonce převzít kontrolu nad celým zařízením.

Všem 10 tisícům uživatelů, kteří si stáhli škodlivou aplikaci, se doporučuje, aby se jí co nejdříve zbavili, aby se minimalizovalo riziko krádeže dat a pověření.

Načítání...