კიბერუსაფრთხოების მკვლევარები დაეხმარნენ Google Play მაღაზიიდან ყალბი ორფაქტორიანი ავტორიზაციის (2FA) აპლიკაციის ამოღებას, რომელიც მალავდა ცნობილ საბანკო რწმუნებათა სიგელების მოპარვის მავნე პროგრამას.
აპი, სახელად 2FA Authenticator, აღმოაჩინეს უსაფრთხოების მცოდნეებმა უსაფრთხოების ფირმაში, Pradeo. იგი შენიღბული იყო ლეგიტიმურ 2FA აპად და გამოიყენა საფარი შედარებით ახალი, მაგრამ უკიდურესად საშიში Vultur მავნე პროგრამის გამოსაყენებლად, რომელიც შექმნილია საბანკო სერთიფიკატების მოსაპარად.
თავიანთ მოხსენებაში მკვლევარები აღნიშნავენ, რომ სრულად ფუნქციონალური 2FA ავთენტიფიკატორი აპი ამოიღეს Google Play-დან 27 იანვარს, მას შემდეგ, რაც ხელმისაწვდომი იყო მაღაზიაში ორ კვირაზე მეტი ხნის განმავლობაში, სადაც მან დაინახა 10,000-ზე მეტი ჩამოტვირთვა.
მკვლევარების აზრით, საფრთხის შემქმნელებმა შეიმუშავეს აპი ნამდვილი, ღია კოდის Aegis ავთენტიფიკაციის აპლიკაციის გამოყენებით, სანამ მასში მავნე ფუნქციების შეტანას აპირებდნენ.
Pradeo ამტკიცებს, რომ ყალბი აპლიკაციის დახვეწილმა მოტყუებამ მას საშუალება მისცა წარმატებით შენიღბოდა ავთენტიფიკაციის ინსტრუმენტად და გაიაროს შემთხვევითი მომხმარებლის შემოწმება. თუმცა, მკვლევარები შეაშფოთა აპის დახვეწილმა მოთხოვნამ ნებართვებზე, მათ შორის კამერაზე და ბიომეტრიულ წვდომაზე, სისტემურ გაფრთხილებებზე, პაკეტის მოთხოვნაზე და კლავიშის გამორთვის შესაძლებლობაზე.
ეს ნებართვები გაცილებით მეტია, ვიდრე ორიგინალური Aegis აპლიკაციისთვის მოთხოვნილი ნებართვები და ისინი არ იყო გამჟღავნებული აპის Google Play პროფილში. ისინი ასევე ტოვებენ მომხმარებლებს ფინანსური მონაცემების ქურდობის და სხვა შემდგომი თავდასხმების რისკის ქვეშ, მაშინაც კი, თუ დამტვირთველმა არ გამოიყენა აპი.
მიუხედავად იმისა, რომ ყალბი 2FA აპი ამოღებულია Play Store-დან, Pradeo აფრთხილებს მომხმარებლებს, რომლებმაც დააინსტალირეს აპი, დაუყოვნებლივ წაშალონ ის ხელით.
