Aplikace MFA pro Android byla stažena po infikování 10 000 zařízení malwarem
Aplikace pro vícefaktorové ověřování obsahující trojského koně pro Android bankovnictví byla nedávno stažena z obchodu Google Play pro Android. Podle bezpečnostních výzkumníků však byla aplikace před zastavením šíření stažena asi 10 tisíckrát.
Aplikace splnila to, co bylo uvedeno na plechovce – obsahovala funkcionalitu MFA , jak by odpovídalo jejímu jednoduchému názvu – „2FA Authenticator“. Obsahoval však také bankovního trojana Vultur – zloděje Androidu, který dokáže získat přihlašovací údaje do bankovnictví z telefonů obětí.
Vultur Malware skrytý ve funkční aplikaci MFA
Problémem s aplikací se zabýval výzkumný tým s bezpečnostní společností Pradeo. Podle jejich zprávy hackeři distribuující Vultur prostřednictvím aplikace prošli snahou vytvořit fungující, legitimně vypadající aplikaci MFA, jen aby měli přesvědčivý prostředek k distribuci trojského koně infostealer.
Důvodem, proč se aplikaci vůbec podařilo prosadit se na Google Play Store a přežít dva týdny, bylo podle Pradea použití open-source autentizačního kódu patřícího do projektu Aegis Authenticator. Skutečnost, že aplikace měla uvnitř funkční modul MFA, ji pomohla dobře zamaskovat a pomohla ji chvíli zůstat bez povšimnutí.
Vultur byl speciální, protože to byl první RAT, který ustoupil od obvyklého HTML overlay používaného v podobných zlodějích a jen zaznamenával, co se děje na obrazovce zařízení. Malware Vultur byl poprvé spatřen začátkem roku 2021.
Aplikace Vultur-Laden žádá o další privilegia
Kromě toho, že obsahovala bankovního trojského koně, nyní odstraněná škodlivá aplikace MFA také požádala o oprávnění, která daleko převyšovala to, co bylo zveřejněno na stránce obchodu. Po udělení by tato oprávnění umožnila špatným aktérům za malwarem sledovat polohu GPS oběti, stahovat další aplikace a dokonce převzít kontrolu nad celým zařízením.
Všem 10 tisícům uživatelů, kteří si stáhli škodlivou aplikaci, se doporučuje, aby se jí co nejdříve zbavili, aby se minimalizovalo riziko krádeže dat a pověření.