Onlangs verscheen er een app met de naam 2FA Authenticator in de Google Play Store, die 'veilige authenticatie voor uw online services' beloofde en beschikt over enkele functies die naar verluidt ontbreken in bestaande authenticator-apps, zoals goede codering of back-ups. Het probleem was dat er een gevaarlijke banktrojan in zat. Pradeo, een cyberbeveiligingsbedrijf, ontdekte dit.
De app probeerde gebruikers er ook van te overtuigen dat het de authenticatieprotocollen van andere tweefactorauthenticatie-apps, namelijk Authy, Google Authenticator, Microsoft Authenticator en Steam, kon importeren en deze op één plek kon hosten. Het bood ook ondersteuning voor de algoritmen HOTP (hash-based eenmalig wachtwoord) en TOTP (time-based eenmalig wachtwoord).
In werkelijkheid was 2FA Authenticator echter niet bedoeld om gebruikersgegevens te beschermen, maar eerder om deze te stelen. Volgens de experts van Pradeo functioneerde de applicatie als een zogenaamde dropper voor malware die bedoeld was om financiële gegevens te stelen. Het bevatte de open source-code van de Aegis Authenticator-applicatie die besmet was met malware.
Nadat de app de vereiste toestemmingen van de gebruiker heeft verkregen, installeert deze de Vultur-malware op het apparaat van de gebruiker, die schermopnamen en opnames van toetsenbordinteracties kan gebruiken om wachtwoorden voor mobiel bankieren en logins voor financiële diensten (inclusief opslagplatforms voor cryptocurrency) te ontdekken.
De app is al verwijderd uit de Google Store. In de 15 dagen dat het daar beschikbaar was, werden er echter meer dan 10 downloads geregistreerd. Als u een van degenen bent die het op uw telefoon heeft staan, verwijder het dan onmiddellijk en wijzig alle belangrijke wachtwoorden om veilig te zijn.
Mogelijk bent u hierin geïnteresseerd
