Käyttäjät, jotka ovat asentaneet haitallisen sovelluksen nimeltä "2FA-todennus", Heidän tulee poistaa se välittömästi laitteestaan, koska se on ladattu Vultur stealer haittaohjelma.
Αoli saatavilla yli kaksi viikkoa, haitallinen kaksivaiheinen todennussovellus (2FA) poistettiin kohteesta Google Play - mutta ei ennen kuin se laskee enemmän kuin 10.000 kertaa. Sovellus, joka on täysin toimiva 2FA Authenticator (kaksivaiheinen todennus), mutta mukana tulee Vultur-varashaittaohjelma, jonka tarkoituksena on varastaa taloustietoja.
Käyttäjät, joilla on haitallinen sovellus, jota kutsutaan suoraan "2FA-todennus", ovat sen tutkijoiden neuvoja preeria poista se välittömästi laitteestaan, koska he ovat edelleen vaarassa - sekä pankkitilien kirjautumistietojen varkaudesta että muista hyökkäyksistä, jotka ovat mahdollisia sovelluksen vastaanottamien laajennettujen valtuuksien ansiosta, ohittaen Android-järjestelmän lisenssien hallinnan .
Tämän vaarallisen sovelluksen luojat ovat naamioineet sen näennäisesti viattomaksi ja hyödylliseksi sovellukseksi käyttämällä osaa koodista Aegis Authenticator, mutta lisäämällä erilaisia haitallisia moduuleja ja hallitsemalla leviämistä sen kautta Google Play ei voida helposti tunnistaa Pradeon viime torstaina julkaistun raportin mukaan.
Tämän seurauksena tämä vaarallinen sovellus on onnistuneesti naamioitunut viattomaksi todennustyökaluksi, säilyttäen alhaisen riskiprofiilin ja pettänyt käyttäjiä, jotka luulivat asentaneensa sovelluksen, joka suojelisi heitä pankeissa säilytettävien kirjautumistietojen rikkomuksilta.
Kun sovellus on ladattu, se asentuu Vultur pankkitroijalainen, joka varastaa vaarantuneen laitteen talous- ja pankkitietoja – mutta voi tehdä paljon enemmän.
Haittaohjelma Vultur-etäkäyttötroijalainen (RAT) sen analyytikot tunnistivat ensimmäisen kerran UhkaKangas viime maaliskuussa, ja se oli ensimmäinen laatuaan käytetty keylogging ja kuvakaappaus päätaktiikkana pankkitietojen varastaminen, jonka avulla Hackers-tiimi voi automatisoida ja parantaa tunnistetietojen keräämisprosessia.
Kun laite on täysin vaarantunut, sovellus asentaa sen Korppikotka, edistyksellinen ja suhteellisen uudenlainen haittaohjelma, joka kohdistuu pääasiassa verkkopankkisovelluksiin ja joka voi helposti ja käyttäjän huomaamatta varastaa heidän pankkitilinsä ja muita tärkeitä taloudellisia tietoja, raportissa todetaan.
Hänen joukkueensa preeria totesi, että vaikka tutkijat esittivät ilmoituksensa tämän sovelluksen vaarallisuudesta vuonna Google Playkuitenkin haitallinen sovellus 2FA-todennus joka oli ladattu pankkitroijalaisella, pysyi saatavilla Google Play Store enemmän kuin 15 päivää, jolloin uhrit kaatuvat 100 tuhatta käyttäjää joka onnistui lataamaan sen Google App Storesta.
VAROITUS:
Jos olet yksi niistä, jotka ovat ladanneet tämän vaarallisen sovelluksen, heti sen poistamisen jälkeen laitteestasi, mikä tulee tehdä välittömästi, sinun tulee myös vaihtaa kaikki pankkitileille ilmoittamasi koodit, jotta et joutuisi ikävien yllätysten edessä.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
