Eng App mam Numm 2FA Authenticator ass viru kuerzem am Google Play Store opgetaucht, versprécht "sécher Authentifikatioun fir Är Online Servicer", mat e puer Features, déi gesot ginn aus existente Authentifizéierer Apps ze fehlen, sou wéi richteg Verschlësselung oder Backups. De Problem war datt et e geféierleche Bank Trojan enthält. Cyber Sécherheetsfirma Pradeo huet erausfonnt.
D'App huet och probéiert d'Benotzer ze iwwerzeegen datt et d'Authentifikatiounsprotokoller vun aneren Zwee-Faktor Authentifikatiouns-Apps importéiere konnt, nämlech Authy, Google Authenticator, Microsoft Authenticator, a Steam, an se op enger Plaz hosten. Et huet och Ënnerstëtzung fir den HOTP (Hash-baséiert Eemol Passwuert) an TOTP (Zäitbaséiert Eemol Passwuert) Algorithmen ugebueden.
Wéi och ëmmer, a Wierklechkeet war 2FA Authenticator net geduecht fir Benotzerdaten ze schützen, mee se ze klauen. Laut den Erkenntnisser vun den Experten vum Pradeo huet d'Applikatioun als sougenannte Dropper fir Malware fonctionnéiert fir finanziell Daten ze klauen. Et enthält den Open Source Code vun der Aegis Authenticator Applikatioun infizéiert mat Malware.
Nodeems d'App déi erfuerderlech Permissiounen vum Benotzer kritt, installéiert se de Vultur Malware op dem Benotzer säin Apparat, deen Écranopnam an Tastaturinteraktiounsopnam benotze kann fir mobil Banking Passwuert a Login-Umeldungsinformatiounen fir Finanzservicer ze entdecken (inklusive Krypto-Währungsspeicherplattformen).
D'App ass scho vum Google Store geläscht ginn. Wéi och ëmmer, an de 15 Deeg et do verfügbar war, huet et iwwer 10 Downloads opgeholl. Wann Dir ee vun deenen sidd, déi et op Ärem Telefon hunn, läscht se direkt an ännert all wichteg Passwierder fir sécher ze sinn.
Dir kéint interesséiert sinn an
