נכון לעכשיו, צצות יותר ויותר יישומים זדוניים חדשים שגונבים נתוני משתמשים. לאחרונה, זה היה המקרה עם אפליקציית אנדרואיד בשם 2FA Authenticator שבאו לגנוב מידע מאלפי אנשים.
לפי חברת אבטחת הסייבר Pradeo, האפליקציה הייתה אחראית להתקנת תוכנות זדוניות המסוגלות לגנוב מידע אישי. בנוסף, האפליקציה הצליחה לגשת גם לאפליקציות בנקאיות הקיימות בטלפון הסלולרי ולגנוב כסף.
ראה עוד
החברה היפנית מטילה הגבלת זמן וקוצרת יתרונות
התראה: הצמח הרעיל הזה הנחית בחור צעיר בבית החולים
קרא עוד: התראה: 7 מיליון פיסות נתונים דלפו על ידי הורדת כתוביות לאחר פעולת האקרים.
לפיכך, Google Play אסר את האפליקציה כדי שיותר משתמשים ימנעו להוריד אותה. ובכל זאת, הבעיה נותרה פעילה, שכן יותר מ-10,000 אנשים הורידו את האפליקציה והתקינו אותה בטלפונים הסלולריים שלהם.
להבין את ההונאה
כדי למשוך קורבנות נוספים, האפליקציה הבלעדית לטלפונים אנדרואיד טענה שהיא אחת הטובות ביותר בעסקי האימות הדו-גורמי. במילים אחרות, מדובר באפליקציה שאמורה לעבוד בדיוק כשכבת אבטחה נוספת לטלפונים סלולריים, המתיימרת לספק הגנה.
עם זאת, בעת הגדרת האפליקציה, היה צורך שהמשתמש יזין את סיסמת הגישה שלו, מה שהבטיח גניבת מידע. לכן, במקום להגן על טלפונים סלולריים, האפליקציה גנבה את הנתונים החשובים ביותר שלהם.
גישה ליישומים פיננסיים
לבסוף, האפליקציה הזדונית עדיין סיימה את העבודה המלוכלכת על ידי התקנת באג בשם Vultur. במקרה זה, הבאג שימש למיקוד יישומים פיננסיים וחשבונות בנק שאליהם הגישה הטלפון הסלולרי.
וכיוון שכל זה קרה בצורה מאוד דיסקרטית, ברוב המקרים המשתמש אפילו לא חשד במתרחש. עם זאת, אנשים רבים הצליחו לזהות שנפרצו גם לנתונים וגם לחשבון הבנק שלהם.
אז אם היית אחד מיותר מ-10,000 המשתמשים שהתקינו את אפליקציית 2FA Authenticator, מהרו והסר אותה מהמכשיר שלכם. כמו כן, אל תשכח לשלוח את המאמר הזה לחברים ולמשפחה שלך כדי שיותר אנשים יהיו מוגנים.
