Kategoriler
Haberler

Google Play’de virüslü 2FA uygulaması tespit edildi

Siber güvenlik uzmanları, iyi bilinen ve bankacılığa yönelik kimlik bilgilerini çalmakta uzman bir kötü amaçlı yazılım tespit etti. Bu tespit sayesinde, sahte olduğu belirlenen iki faktörlü kimlik doğrulama (2FA) uygulamasının Google Play mağazasından kaldırılması sağlandı.

2FA Authenticator adlı uygulama, güvenlik firması Pradeo’daki güvenlik uzmanları tarafından farkedildi. Kendini legal bir 2FA uygulaması olarak gizleyen ve bankacılık kimlik bilgilerini çalmak için tasarlanmış oldukça yeni ama son derece tehlikeli Vultur virüsünü açığa çıkarmak çeşitli testler uygulandı.

Uzmanlar, raporlarında, virüslü 2FA kimlik doğrulama uygulamasının, 10.000’den fazla defa indirildiğini belirtiyor. En önemlisi iki haftadan fazla bir süre indirme sayfasında kaldıktan sonra 27 Ocak’ta Google Play’den kaldırılmış.

Uzmanlara göre, virüsü tasarlayanlar, uygulamayı kötü amaçlı özellikler eklemeden önce orijinal, açık kaynaklı Aegis kimlik doğrulama uygulamasının altyapısıyla geliştirmişler.

Pradeo, zararlı uygulamanın ayrıntılı aldatma yönteminde, kendisini bir kimlik doğrulama aracı olarak başarılı bir şekilde gizleyebilmesine ve geleneksel kullanıcının güvenilirlik testinden geçmesine izin verdiğini öne sürüyor. Ancak araştırmacıları tedirgin eden şey, uygulamanın kamera ve biyometrik erişim, sistem bildirimleri, vergi sorgulama ve tuş kilidini devre dışı bırakma gibi ayrıntılı izinleri istemesiydi.

Bu izinler, kopya edilen Aegis uygulamasının istediğinden çok daha fazla ve uygulamanın Google Play profilinde dahi yeterince açıklanmamış. Ayrıca, indiren kişi uygulamayı kullanmamış olsa bile finansal veri hırsızlığı ve diğer sıradaki saldırılara karşı risk altındadır.

Sahte 2FA uygulaması Play Store’dan kaldırılırken Pradeo firması, uygulamayı yükleyen kullanıcıları derhal uygulamayı kaldırmaları konusunda uyarıyor.