Programu inayoitwa 2FA Authenticator ilionekana hivi majuzi kwenye Duka la Google Play, ikiahidi "uthibitishaji salama wa huduma zako za mtandaoni," ikijivunia baadhi ya vipengele ambavyo vinasemekana kukosa kwenye programu zilizopo za uthibitishaji, kama vile usimbaji fiche sahihi au hifadhi rudufu. Tatizo lilikuwa kwamba ilikuwa na trojan hatari ya benki. Pradeo, kampuni ya usalama wa mtandao, iligundua hili.
Programu pia ilijaribu kuwashawishi watumiaji kuwa inaweza kuleta itifaki za uthibitishaji za programu nyingine za uthibitishaji wa vipengele viwili, ambazo ni Authy, Kithibitishaji cha Google, Kithibitishaji cha Microsoft, na Steam, na kuzipangisha katika sehemu moja. Pia ilitoa usaidizi kwa HOTP (nenosiri la wakati mmoja lenye msingi wa hashi) na TOTP (nenosiri la wakati mmoja linalotegemea wakati mmoja).
Walakini, kwa kweli, Kithibitishaji cha 2FA hakikusudiwa kulinda data ya mtumiaji, lakini kuiba. Kulingana na matokeo ya wataalam wa Pradeo, programu hiyo ilifanya kazi kama kinachojulikana kama dropper kwa programu hasidi iliyoundwa kuiba data ya kifedha. Ilikuwa na msimbo wa chanzo huria wa programu ya Kithibitishaji cha Aegis iliyoambukizwa na programu hasidi.
Baada ya programu kupata ruhusa zinazohitajika kutoka kwa mtumiaji, husakinisha programu hasidi ya Vultur kwenye kifaa cha mtumiaji, ambacho kinaweza kutumia kurekodi kwa skrini na kurekodi mwingiliano wa kibodi ili kugundua manenosiri ya benki ya simu na vitambulisho vya kuingia kwa huduma za kifedha (ikiwa ni pamoja na mifumo ya hifadhi ya sarafu ya crypto).
Programu tayari imeondolewa kwenye Google Store. Walakini, katika siku 15 ilipatikana huko, ilirekodi zaidi ya vipakuliwa 10. Ikiwa wewe ni mmoja wa wale walio nayo kwenye simu yako, ifute mara moja na ubadilishe nywila zote muhimu kuwa salama.
Unaweza kupendezwa na
