MFA Android Uygulaması 10K Cihaza Kötü Amaçlı Yazılım Bulaştırdıktan Sonra Kaldırıldı

Bir Android bankacılık Truva Atı içeren çok faktörlü bir kimlik doğrulama uygulaması, kısa süre önce Google Play Android mağazasından kaldırıldı. Ancak güvenlik araştırmacılarına göre uygulama, yayından kaldırılmadan önce yaklaşık 10 bin kez indirildi.

Uygulama kutuda söylediklerini yaptı - basit ismine uygun olduğu gibi MFA işlevselliği içeriyordu - "2FA Authenticator". Bununla birlikte, kurbanların telefonlarından bankacılık oturum açma kimlik bilgilerini alabilen bir Android hırsızı olan Vultur bankacılık Truva Atı'nı da içeriyordu.

İşlevsel MFA Uygulamasında Gizli Vultur Kötü Amaçlı Yazılım

Uygulamayla ilgili sorun, güvenlik şirketi Pradeo ile bir araştırma ekibi tarafından ele alındı. Raporlarına göre, Vultur'u uygulama aracılığıyla dağıtan bilgisayar korsanları, bilgi hırsızı Truva Atı'nı dağıtmak için ikna edici bir araca sahip olmak için çalışan, meşru görünen bir MFA uygulaması oluşturma çabasından geçti.

Pradeo'ya göre, uygulamanın ilk etapta Google Play Store'da yer almayı başarmasının ve iki hafta hayatta kalmasının nedeni, Aegis Authenticator projesine ait açık kaynaklı kimlik doğrulama kodunun kullanılmasıydı. Uygulamanın içinde çalışan bir MFA modülüne sahip olması, uygulamanın iyi bir şekilde gizlenmesine ve bir süre fark edilmeden kalmasına yardımcı oldu.

Vultur özeldi çünkü benzer hırsızlarda kullanılan olağan HTML kaplamasından uzaklaşan ve sadece cihazın ekranında neler olup bittiğini kaydeden ilk RAT oldu. Vultur kötü amaçlı yazılımı ilk olarak 2021'in başlarında tespit edildi.

Vultur-Laden Uygulaması Ek Ayrıcalıklar İstiyor

Artık kaldırılan kötü amaçlı MFA uygulaması, bankacılık Truva Atı içermenin yanı sıra mağaza sayfasında açıklanandan çok daha fazla ayrıcalık istedi. Bu izinler bir kez verildiğinde, kötü amaçlı yazılımın arkasındaki kötü aktörlerin kurbanın GPS konumunu izlemesine, diğer uygulamaları indirmesine ve hatta tüm cihazın kontrolünü ele geçirmesine izin verecek.

Veri ve kimlik hırsızlığı risklerini en aza indirmek için kötü amaçlı uygulamayı indiren 10 bin kullanıcının tümüne, mümkün olan en kısa sürede uygulamadan kurtulmaları önerilir.