Felkerült a Play Áruház kínálatába, kétfaktoros kódgenerátornak álcázta magát.

Az internetes bűnözők arcátlansága nem ismer határokat, a mobilos biztonsággal foglalkozó Pradeo informatikai cég egy olyan bankszámlákat kifosztó androidos mobilappot leplezett le, amely kétfaktoros hitelesítőkódok generálását ígérte a felhasználóknak.

Kódgenerátornak adta ki magát a bankszámlákat fosztogatni próbált kártevőForrás: Pradeo

A szimplán 2FA Authenticator névre keresztelt rosszindulatú alkalmazás képes volt elvégezni a hirdetett dolgát, az alapját a nyílt forráskódú Aegis kódgeneráló adta. A telepítése után profilozta a leendő áldozatok mobileszközeit, majd megadott feltételek teljesülése esetén próbálta rávenni őket a szoftverfrissítésnek mondott Vultur banki trójai installációjának jóváhagyására. Sikeres rábeszélés esetén a támadók végül a Vulture segítségével kívántak hozzáférni az áldozatok netbankjaihoz.

A Google kínos lassúsággal reagált a helyzetre, a bejelentése után csak 15 nappal törölte a Play Áruház kínálatából a kártevőt. Az áldozatok mobiljairól viszont nem tudta eltávolítani a telepített példányait, a fenti kép alapján az érintettek jó eséllyel felismerik a szoftvert, természetesen azonnal meg kell szabadulniuk tőle.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!