Duela gutxi Google Play Store-n 2FA Authenticator izeneko aplikazioa agertu zen, "zure lineako zerbitzuetarako autentifikazio segurua" agintzen zuena, lehendik dauden autentifikatzaileen aplikazioetan falta omen diren funtzio batzuk, hala nola enkriptatzea edo babeskopia egokiak. Arazoa zen banku-troiako arriskutsu bat zuela. Pradeok, zibersegurtasun konpainia batek, hori jakin zuen.
Aplikazioa ere saiatu zen erabiltzaileak konbentzitzen bi faktoreko autentifikazio-aplikazioen beste autentifikazio-protokoloak inporta zitezkeela, hots, Authy, Google Authenticator, Microsoft Authenticator eta Steam, eta leku bakarrean osta ditzakeela. Horrez gain, HOTP (hash-en oinarritutako pasahitz bakarra) eta TOTP (denboran oinarritutako pasahitz bakarreko) algoritmoetarako laguntza eskaintzen zuen.
Hala ere, errealitatean, 2FA Authenticator ez zen erabiltzaileen datuak babesteko, lapurtzeko baizik. Pradeoko adituen arabera, aplikazioak datu finantzarioak lapurtzeko diseinatutako malwarerako dropper gisa funtzionatzen zuen. Malwarez kutsatutako Aegis Authenticator aplikazioaren iturburu irekiko kodea zuen.
Aplikazioak erabiltzailearengandik eskatutako baimenak lortu ondoren, Vultur malwarea instalatzen du erabiltzailearen gailuan, eta pantailaren grabaketa eta teklatuaren interakzioen grabaketa erabil ditzake banku mugikorreko pasahitzak eta finantza-zerbitzuen saio-hasierak ezagutzeko (kriptomoneta biltegiratzeko plataformak barne).
Aplikazioa Google dendatik kendu da dagoeneko. Hala ere, bertan eskuragarri egon zen 15 egunetan, 10 deskarga baino gehiago erregistratu zituen. Telefonoan daukazun horietakoa bazara, ezabatu berehala eta aldatu pasahitz garrantzitsu guztiak seguru egon dadin.
Interesa izan dezakezu
