News

Google Play Store: quest’app dannosa ha rubato dati finanziari agli utenti

Sembra che Google Play continuerà a soffrire della maledizione di ospitare programmi dannosi non rilevati. In uno sviluppo recente, un software di autenticazione noto come 2FA Authenticator è rimasto inosservato sul Play Store per 15 giorni e oltre 10.000 persone hanno scaricato l’app dannosa in grado di raccogliere informazioni finanziarie. Il software non è più disponibile e la descrizione memorizzata nella cache lo descriveva come un autenticatore sicuro con crittografia e backup a prova di integrità.

Il programma è un fork dell’autenticatore ufficiale Aegis; gli sviluppatori di 2FA Authenticator hanno preso il codice open source e hanno inserito malware dannoso. Il programma, scoperto dalla società di sicurezza informatica Pradeo, affermava anche di abilitare HOTP e TOTP.

Play Store: l’app è stata rimossa dal negozio

Gli utenti credevano che potesse importare altri protocolli di autenticazione da app come Google Authenticator, Microsoft Authenticator e Authy come risultato di ciò. Questo software ha superato i test di sicurezza del Play Store e, non appena è stato installato sul dispositivo, è stato eseguito il codice dannoso. Secondo i ricercatori di Pradeo, 2FA Authenticator ha mantenuto un basso profilo mentre richiedeva diritti critici

come l’accesso biometrico, l’accesso alla telecamera, l’avviso di sistema e altro ancora.

Ciò ha consentito la raccolta di dati sul dispositivo, la disabilitazione di keylock e password, l’installazione di programmi esterni senza consenso e la creazione di finestre sovrapposte. Quando il programma rileva un dispositivo che soddisfa i criteri richiesti, viene scaricato il Vultur, un Trojan di accesso remoto (RAT).

Successivamente, il malware continua a registrare i keylog per le informazioni immesse nelle app bancarie. Ciò consente ai ladri di rubare denaro o ottenere il controllo completo dei portafogli di criptovaluta. Per fortuna, è stato rimosso dal Play Store e, se qualcuno di voi lo ha installato sullo smartphone, eliminalo immediatamente ed esegui un ripristino delle impostazioni di fabbrica per sicurezza.

Condividi
Pubblicato da
Michele Ragone