Do obchodu Google Play prenikla ďalšia škodlivá aplikácia, ktorej cieľom bolo ukradnúť citlivé údaje z bankových aplikácií používateľov. Na jej prítomnosť v obchode upozornila bezpečnostná spoločnosť Pradeo.
Ohrozené boli citlivé údaje tisícky používateľov
Aplikácia 2FA Authenticator bola voľne dostupná na stiahnutie 15 dní a stihlo si ju nainštalovať viac ako 10 tisíc používateľov. Tvárila sa ako užitočný nástroj, ktorý vám mal pomôcť zjednodušiť dvojfaktorovú autentifikáciu naprieč viacerými službami. V skutočnosti však útočníci iba prebrali kód z reálnej open-source aplikácie Aegis Authenticator a pridali doň malvér.
Po inštalácii si škodlivá aplikácia od obetí vyžiadala niekoľko „kritických povolení“, ktoré jej umožnili napríklad deaktivovať zabezpečenie heslom, sťahovať aplikácie a ich aktualizácie z cudzích zdrojov či pokračovať v činnosti na pozadí aj po zatvorení.
Následne si používateľa preverila a ak splnil podmienky stanovené útočníkmi, tajne stiahla a nainštalovala malvér s názvom Vultur. Ten vie nahrávať obrazovku zariadenia a zaznamenávať stlačené klávesy pri písaní, čím jednoducho dokáže získať akékoľvek údaje obete. V tomto prípade sa páchatelia zamerali na informácie zadané pri prihlasovaní do bankových aplikácií.
Škodlivú aplikáciu zo zariadenia okamžite odinštalujte
Ak ste si spomínanú aplikáciu stihli nainštalovať, okamžite ju zo zariadenia odstráňte a zmeňte prihlasovacie údaje do vášho internet bankingu. Taktiež odporúčame v banke skontrolovať, či nedošlo k neoprávnenému prihláseniu vo vášho účtu alebo ku krádeži peňazí.
