Licenca për shumë pajisje (Zbritje në vëllim)
Computer Security Aplikacioni i MFA në Android u tërhoq pasi infektoi 10...

Aplikacioni i MFA në Android u tërhoq pasi infektoi 10 mijë pajisje me malware

Nga MuraComputer Security
Përkthe në:
Shqip

Një aplikacion vërtetimi me shumë faktorë që përmban një Trojan bankar Android është hequr së fundi nga dyqani Android i Google Play. Megjithatë, sipas studiuesve të sigurisë, aplikacioni është shkarkuar rreth 10 mijë herë përpara heqjes.

Aplikacioni bëri atë që thoshte në kallaj - ai përmbante funksionalitetin MFA , siç do t'i përshtatej emrit të tij të thjeshtë - "2FA Authenticator". Megjithatë, ai përmbante gjithashtu Trojanin bankar Vultur - një vjedhës Android që mund të marrë kredencialet e hyrjes bankare nga telefonat e viktimave.

Malware Vultur i fshehur në aplikacionin funksional të MPJ

Çështja me aplikacionin u mbulua nga një ekip kërkimor me kompaninë e sigurisë Pradeo. Sipas raportit të tyre, hakerët që shpërndanin Vultur përmes aplikacionit u përpoqën të krijonin një aplikacion MFA funksional, me pamje legjitime, vetëm në mënyrë që ata të kenë një mjet bindës për të shpërndarë Trojanin infovjedhës.

Sipas Pradeo, arsyeja pse aplikacioni madje arriti ta bëjë atë në Google Play Store në radhë të parë dhe të mbijetojë për dy javë ishte përdorimi i kodit të vërtetimit me burim të hapur që i përket projektit Aegis Authenticator. Fakti që aplikacioni kishte një modul funksional MFA brenda tij ndihmoi në maskimin e tij mirë dhe e ndihmoi atë të qëndronte pa u vënë re për një kohë.

Vultur ishte i veçantë sepse ishte RAT i parë që u largua nga mbivendosja e zakonshme HTML e përdorur në vjedhës të ngjashëm dhe thjesht regjistroi atë që po ndodh në ekranin e pajisjes. Malware-i Vultur u zbulua për herë të parë në fillim të vitit 2021.

Aplikacioni Vultur-Laden kërkon privilegje shtesë

Përveç mbajtjes së Trojanit bankar, aplikacioni me qëllim të keq MFA i hequr tani kërkoi gjithashtu privilegje që tejkalonin shumë atë që u zbulua në faqen e dyqanit. Pasi të jepen, këto leje do të lejonin aktorët e këqij që qëndrojnë pas malware të gjurmojnë vendndodhjen GPS të viktimës, të shkarkojnë aplikacione të tjera dhe madje të marrin kontrollin e të gjithë pajisjes.

Të 10 mijë përdoruesit që kanë shkarkuar aplikacionin keqdashës këshillohen ta heqin qafe atë sa më shpejt të jetë e mundur, për të minimizuar rreziqet e vjedhjes së të dhënave dhe kredencialeve.

Po ngarkohet...