تم العثور على تطبيق 2FA ضار على Google Play
ساعد باحثو الأمن السيبراني في إزالة تطبيق مصادقة ثنائية (2FA) مزيف من متجر Google Play ، والذي أخفى برنامجا ضارا معروفا لسرقة بيانات الاعتماد المصرفية.
تم اكتشاف التطبيق ، المسمى 2FA Authenticator ، بواسطة محققين أمنيين في شركة Pradeo الأمنية. تنكر على أنه تطبيق 2FA شرعي واستخدم الغطاء لدفع برنامج Vultur الضار الجديد نسبيا ولكنه خطير للغاية المصمم لسرقة بيانات الاعتماد المصرفية.
لاحظ الباحثون في تقريرهم أن تطبيق المصادقة 2FA الذي يعمل بكامل طاقته قد تمت إزالته من Google Play في 27 يناير ، بعد أن ظل متاحا في المتجر لأكثر من أسبوعين ، حيث شهد أكثر من 10000 عملية تنزيل.
وفقا للباحثين ، طور ممثلو التهديد التطبيق باستخدام تطبيق مصادقة Aegis أصلي مفتوح المصدر قبل إدخال وظائف ضارة فيه.
يدعي Pradeo أن الخداع الدقيق للتطبيق المزيف سمح له بإخفاء نفسه بنجاح كأداة مصادقة واجتياز تدقيق المستخدم العادي. ومع ذلك ، فإن ما أفزع الباحثين هو الطلبات المعقدة للتطبيق للحصول على أذونات ، بما في ذلك الوصول إلى الكاميرا والقياسات الحيوية ، وتنبيهات النظام ، والاستعلام عن الحزمة ، والقدرة على تعطيل قفل المفاتيح.
هذه الأذونات أكبر بكثير من تلك التي يتطلبها تطبيق Aegis الأصلي ، ولم يتم الكشف عنها في ملف تعريف Google Play الخاص بالتطبيق. كما أنها تترك المستخدمين معرضين لخطر سرقة البيانات المالية وهجمات المتابعة الأخرى ، حتى لو لم يستخدم برنامج التنزيل التطبيق.
أثناء إزالة تطبيق 2FA المزيف من متجر Play ، يحذر Pradeo المستخدمين الذين قاموا بتثبيت التطبيق لإزالته يدويا على الفور.