Новини от Xiaomi Miui Hellas
У дома » Всички новини » Приложения / Roms » ВНИМАНИЕ: Ако имате инсталиран 2FA Authenticator, изтрийте го малко преди да е станало твърде късно
Приложения / Roms

ВНИМАНИЕ: Ако имате инсталиран 2FA Authenticator, изтрийте го малко преди да е станало твърде късно

Лого за предупреждение за злонамерен софтуер

Потребители, които са инсталирали злонамерено приложение, наречено "2FA удостоверител", Те трябва да го изтрият незабавно от устройството си, тъй като е зареден с Зловреден софтуер за кражба на Vultur.


Αостана достъпно за повече от две седмици, злонамерено приложение за двуфакторно удостоверяване (2FA) беше премахнат от Google Пускайте - но не преди да спадне повече от 10.000 пъти. Приложението, което е напълно функционално като 2FA Authenticator (двуфакторно удостоверяване), но идва зареден със злонамерен софтуер за кражба на Vultur, който има за цел да открадне финансови данни.

Потребители със злонамерено приложение, което се нарича директно "2FA удостоверител“, съветват неговите изследователи Прадео изтрийте го незабавно от устройството си, тъй като те все още са изложени на риск - както от кражба на данни за вход в банкови сметки, така и от други атаки, възможни от разширените оторизации, получени от приложението, заобикаляйки контрола на лицензите от системата на Android .

Създателите на това опасно приложение са го замаскирали като привидно невинно и полезно приложение, използвайки част от кода от Aegis Authenticator, но добавяне на различни злонамерени модули и успява да се разпространява чрез него Google Пускайте без да могат лесно да бъдат идентифицирани, според доклад на Pradeo, публикуван миналия четвъртък.

В резултат на това това опасно приложение успешно се маскира като невинен инструмент за удостоверяване, поддържайки профил с нисък риск и заблуждавайки потребители, които смятаха, че са инсталирали приложение, което ще ги предпази от пробиви на данните за вход, които съхраняват в банковите сметки.

След като бъде изтеглено, приложението се инсталира Банков троянец Vultur, който краде финансови и банкови данни на компрометираното устройство - но може да направи много повече.

Зловреден софтуер Vultur троянски кон за отдалечен достъп (RAT) е идентифициран за първи път от неговите анализатори ThreatFabric миналия март и беше първият по рода си, който беше използван Keylogging и заснемане на екрана като основна тактика за кражба на банкови данни, което позволява на екипа на хакерите да автоматизира и подобри процеса на събиране на идентификационни данни.

След като устройството е напълно компрометирано, приложението го инсталира лешояд, усъвършенстван и сравнително нов тип зловреден софтуер, който е насочен главно към приложения за онлайн банкиране и може лесно и без потребителят да осъзнае, да открадне идентификационните данни за банковата им сметка и друга критична финансова информация, се посочва в доклада.

Нейният екип Прадео заяви, че докато изследователите представиха своето разкритие за опасността от това приложение в Google Пускайте, но злонамерено приложение 2FA удостоверител който беше зареден с банковия троянски кон, остана наличен Google Play Store за повече от 15 дни, което кара жертвите да паднат 100 хиляди потребители който успя да го изтегли от Google App Store.

ВНИМАНИЕ :

Ако сте един от тези, които са изтеглили това опасно приложение, веднага след като го изтриете от вашето устройство, което трябва да стане незабавно, трябва да промените и всички кодове, които сте посочили в банковите си сметки, за да не попаднете в пред неприятни изненади.


Ми екипНе забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn

 

Следвай ни в Telegram така че вие ​​първи да научите всяка новина!

Прочетете също

Оставете коментар

* Използвайки този формуляр, вие се съгласявате със съхраняването и разпространението на вашите съобщения на нашата страница.

Този сайт използва Akismet за намаляване на спам коментарите. Разберете как се обработват вашите данни за обратна връзка.

Оставете отзив

Xiaomi Miui Hellas
Официалната общност на Xiaomi и MIUI в Гърция.
Прочетете също
Евън Блас, известен също като @evleaks в Twitter, сподели спецификациите и...