Sembra che Google Play continuerà a soffrire della maledizione di ospitare programmi dannosi non rilevati. In uno sviluppo recente, un software di autenticazione noto come 2FA Authenticator è rimasto inosservato sul Play Store per 15 giorni e oltre 10.000 persone hanno scaricato l’app dannosa in grado di raccogliere informazioni finanziarie. Il software non è più disponibile e la descrizione memorizzata nella cache lo descriveva come un autenticatore sicuro con crittografia e backup a prova di integrità.
Il programma è un fork dell’autenticatore ufficiale Aegis; gli sviluppatori di 2FA Authenticator hanno preso il codice open source e hanno inserito malware dannoso. Il programma, scoperto dalla società di sicurezza informatica Pradeo, affermava anche di abilitare HOTP e TOTP.
Play Store: l’app è stata rimossa dal negozio
Gli utenti credevano che potesse importare altri protocolli di autenticazione da app come Google Authenticator, Microsoft Authenticator e Authy come risultato di ciò. Questo software ha superato i test di sicurezza del Play Store e, non appena è stato installato sul dispositivo, è stato eseguito il codice dannoso. Secondo i ricercatori di Pradeo, 2FA Authenticator ha mantenuto un basso profilo mentre richiedeva diritti critici come l’accesso biometrico, l’accesso alla telecamera, l’avviso di sistema e altro ancora.
Ciò ha consentito la raccolta di dati sul dispositivo, la disabilitazione di keylock e password, l’installazione di programmi esterni senza consenso e la creazione di finestre sovrapposte. Quando il programma rileva un dispositivo che soddisfa i criteri richiesti, viene scaricato il Vultur, un Trojan di accesso remoto (RAT).
Successivamente, il malware continua a registrare i keylog per le informazioni immesse nelle app bancarie. Ciò consente ai ladri di rubare denaro o ottenere il controllo completo dei portafogli di criptovaluta. Per fortuna, è stato rimosso dal Play Store e, se qualcuno di voi lo ha installato sullo smartphone, eliminalo immediatamente ed esegui un ripristino delle impostazioni di fabbrica per sicurezza.