एमएफए एंड्रॉइड ऐप मैलवेयर के साथ 10K उपकरणों को संक्रमित करने के बाद नीचे खींच लिया
Android बैंकिंग ट्रोजन युक्त एक बहु-कारक प्रमाणीकरण ऐप को हाल ही में Google Play Android स्टोर से हटा लिया गया है। हालांकि सुरक्षा शोधकर्ताओं के मुताबिक टेकडाउन से पहले ऐप को करीब 10 हजार बार डाउनलोड किया जा चुका है।
एप्लिकेशन ने वही किया जो उसने टिन पर कहा था - इसमें एमएफए कार्यक्षमता शामिल थी, जैसा कि इसके सरल नाम - "2FA ऑथेंटिकेटर" में फिट होगा। हालांकि, इसमें वल्चर बैंकिंग ट्रोजन भी शामिल था - एक एंड्रॉइड स्टीयर जो पीड़ितों के फोन से बैंकिंग लॉगिन क्रेडेंशियल्स को पकड़ सकता है।
कार्यात्मक एमएफए ऐप में छिपा हुआ गिद्ध मैलवेयर
ऐप के साथ इस मुद्दे को सुरक्षा कंपनी प्रेडियो के साथ एक शोध दल ने कवर किया था। उनकी रिपोर्ट के अनुसार, ऐप के माध्यम से वल्चर को वितरित करने वाले हैकर्स ने एक कार्यशील, वैध दिखने वाला एमएफए ऐप बनाने का प्रयास किया, ताकि उनके पास इन्फोस्टीलर ट्रोजन को वितरित करने के लिए एक ठोस वाहन हो।
प्रेडियो के अनुसार, ऐप को Google Play Store पर पहली जगह बनाने और दो सप्ताह तक जीवित रहने का कारण एजिस ऑथेंटिकेटर प्रोजेक्ट से संबंधित ओपन-सोर्स ऑथेंटिकेशन कोड का उपयोग था। तथ्य यह है कि ऐप के अंदर एक काम कर रहे एमएफए मॉड्यूल ने इसे अच्छी तरह से छिपाने में मदद की और इसे थोड़ी देर के लिए किसी का ध्यान नहीं रहने में मदद की।
Vultur विशेष था क्योंकि यह समान चोरी करने वालों में उपयोग किए जाने वाले सामान्य HTML ओवरले से दूर जाने वाला पहला RAT था और डिवाइस की स्क्रीन पर जो हो रहा है उसे रिकॉर्ड करता है। वल्चर मैलवेयर को पहली बार 2021 की शुरुआत में देखा गया था।
गिद्ध-लादेन ऐप अतिरिक्त विशेषाधिकार मांगता है
बैंकिंग ट्रोजन को समाहित करने के अलावा, अब-हटाए गए दुर्भावनापूर्ण एमएफए ऐप ने उन विशेषाधिकारों के लिए भी कहा जो स्टोर पेज पर प्रकट किए गए से कहीं अधिक थे। एक बार दी जाने के बाद, वे अनुमतियाँ मैलवेयर के पीछे के बुरे अभिनेताओं को पीड़ित के जीपीएस स्थान को ट्रैक करने, अन्य ऐप डाउनलोड करने और यहां तक कि पूरे डिवाइस को नियंत्रित करने की अनुमति देती हैं।
दुर्भावनापूर्ण ऐप डाउनलोड करने वाले सभी 10 हजार उपयोगकर्ताओं को सलाह दी जाती है कि वे डेटा और क्रेडेंशियल चोरी के जोखिम को कम करने के लिए जल्द से जल्द इससे छुटकारा पाएं।