Cybersecurity-navorsers het gehelp om 'n vals twee-faktor-verifikasie-toepassing (2FA) van die Google Play-winkel af te verwyder, wat 'n bekende wanware wat bankbewyse steel, versteek het.
Die toepassing, genaamd 2FA Authenticator, is deur sekuriteitsspeurders by die sekuriteitsfirma Pradeo ontdek. Dit het homself vermom as 'n wettige 2FA-toepassing en het die omslag gebruik om die relatief nuwe maar uiters gevaarlike Vultur-wanware wat ontwerp is om bankbewyse te steel, te stoot.
In hul verslag merk navorsers op dat die ten volle funksionele 2FA-verifiëringsprogram op 27 Januarie van Google Play verwyder is nadat dit vir meer as twee weke in die winkel beskikbaar gebly het, waar dit meer as 10 000 aflaaie gesien het.
Volgens die navorsers het die bedreiging-akteurs die toepassing ontwikkel deur die opregte, oopbron Aegis-verifikasietoepassing te gebruik voordat kwaadwillige funksionaliteit daarin ingevoeg is.
Pradeo beweer die vals toepassing se uitgebreide misleiding het dit toegelaat om homself suksesvol as 'n verifikasie-instrument te vermom en toevallige gebruiker-ondersoek te slaag. Wat die navorsers egter geskrik het, was die toepassing se uitgebreide versoeke vir toestemmings, insluitend kamera- en biometriese toegang, stelselwaarskuwings, pakketnavrae en die vermoë om die sleutelslot te deaktiveer.
Hierdie toestemmings is baie groter as dié wat deur die oorspronklike Aegis-toepassing vereis word, en dit is nie in die toepassing se Google Play-profiel bekend gemaak nie. Dit laat gebruikers ook die risiko loop van finansiële datadiefstal en ander opvolgaanvalle, selfs al het die aflaaier nie die toepassing gebruik nie.
Terwyl die vals 2FA-toepassing uit die Play Winkel verwyder is, waarsku Pradeo gebruikers wat die toepassing geïnstalleer het om dit dadelik met die hand te verwyder.
