اكتشف باحثون من Pradeo ان هذا التطبيق، والذي يطلق عليه 2FA Authenticator، يقوم بتثبيت فيروس حصان طروادة يسمى Vultur، والذي كان يصيب هواتف أندرويد منذ أكثر من عام.
هناك تطبيق مصادقة ثنائية مزيف على نظام تشغيل أندرويد يمكنه سرقة البيانات المالية والمعلومات الشخصية الأخرى؛ فإذا كنت من بين الـ 10000 شخص الذين قاموا بتنزيله، فأنت بحاجة إلى التخلص منه الآن.
وقال أحد الباحثون ان التحاليل كشفت ان التطبيق يقوم تلقائيًا بتثبيت برنامج ضار يسمى Vultur، والذي يستهدف الخدمات المالية لسرقة المعلومات المصرفية للمستخدمين.
وعلى ما يبدو، تم تصميم التطبيق جيدًا ليبدو كأداة مصادقة ثنائية شرعية، فقد تم تطويره ليبدو مشروعًا ويقدم خدمة حقيقية. إذ استخدم مطورو البرنامج كود مفتوح المصدر لتطبيق مصادقة Aegis الرسمي الذي قاموا بحقن شفرة ضارة فيه.
وتعمل البرامج الضارة على مرحلتين. أولا؛ تأخذ نبذة عن المستخدم، ثم تجمع وترسل قوائم تطبيقات المستخدم وبيانات الموقع، مما يسمح للمهاجمين باستهداف أفعالهم. وخلال هذه المرحلة، سيتم تعطيل قفل المفاتيح وأي كلمة مرور موجودة، بالإضافة إلى تنزيل تطبيقات الجهات الخارجية الأخرى المتخفية في شكل تحديثات.
بالنسبة للمرحلة الثانية، وجد الباحثون أن الهجوم مرتبط بالمعلومات التي يجدها التطبيق عن مستخدميه. فعند استيفاء بعض الشروط، يقوم البرنامج بتثبيت Vultur، البرنامج الضار الذي يستهدف واجهات الخدمات المصرفية عبر الإنترنت لسرقة بيانات الاعتماد والمعلومات المالية، وهو أمر مخيف بشكل واضح.
إذا قمت بتثبيت هذا التطبيق (والذي تم إزالته من متجر Google Play ولكنه لا يزال متاحًا في بعض متاجر التطبيقات التابعة لجهات خارجية)، فأنت بحاجة إلى حذفه على الفور.
قم بالتعليق على الموضوع