Licenser för flera enheter (volymrabatter)
Computer Security MFA Android-app drog ner efter att ha infekterat...

MFA Android-app drog ner efter att ha infekterat 10K-enheter med skadlig programvara

Med Mura år Computer Security
Översätt till:
Svenska

En multifaktorautentiseringsapp som innehåller en Android-banktrojan har nyligen tagits ner från Google Play Android Store. Men enligt säkerhetsforskare har appen laddats ner cirka 10 tusen gånger innan nedtagningen.

Applikationen gjorde vad den sa på burken - den innehöll MFA-funktionalitet, vilket skulle passa dess enkla namn - "2FA Authenticator". Den innehöll dock även Vultur-banktrojanen – en Android-stjuver som kan fånga inloggningsuppgifter för banker från offrens telefoner.

Vultur Malware gömd i funktionell MFA-app

Problemet med appen täcktes av ett forskarteam med säkerhetsföretaget Pradeo. Enligt deras rapport gick hackarna som distribuerade Vultur genom appen igenom ansträngningen att skapa en fungerande, legitimt utseende MFA-app, bara så att de har ett övertygande fordon för att distribuera infostealer-trojanen.

Enligt Pradeo var anledningen till att appen till och med lyckades göra det på Google Play Store i första hand och överleva i två veckor var användningen av autentiseringskod med öppen källkod som tillhör Aegis Authenticator-projektet. Det faktum att appen hade en fungerande MFA-modul inuti hjälpte till att dölja den väl och hjälpa den att förbli obemärkt ett tag.

Vultur var speciell eftersom det var den första RAT som gick bort från det vanliga HTML-överlägget som används i liknande stjälare och bara spelade in vad som händer på enhetens skärm. Skadlig programvara Vultur upptäcktes först i början av 2021.

Vultur-Laden-appen ber om ytterligare privilegier

Förutom att innehålla banktrojanen, bad den nu borttagna skadliga MFA-appen också om privilegier som vida översteg vad som avslöjades på butikssidan. När dessa tillstånd har beviljats skulle de tillåta de dåliga aktörerna bakom skadlig programvara att spåra offrets GPS-plats, ladda ner andra appar och till och med ta kontroll över hela enheten.

Alla 10 tusen användare som laddat ner den skadliga appen rekommenderas att bli av med den så snart som möjligt, för att minimera riskerna för data och autentiseringsstöld.

Läser in...