Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Google удалил из Play Store вредоносное мобильное приложение 2FA Authenticator, из-за которого распространялось вредоносное ПО Vultur

Внимание, пользователи Android! Поддельное приложение-аутентификатор попало в магазин Google Play, чтобы заразить пользователей Android вредоносным ПО Vultur. Хотя приложение больше не существует в Play Store, убедитесь, что оно не осталось в других магазинах.

Внимание, пользователи Android! Поддельное приложение для аутентификации попало в магазин Google Play, чтобы заразить пользователей Android вредоносным ПО Vultur. Хотя приложение больше не существует в Play Store, убедитесь, что оно не осталось в других магазинах.

Приложение 2FA Authenticator использовало вредоносное ПО Vultur

Исследователи Pradeo обнаружили вредоносное мобильное приложение под названием 2FA Authenticator, распространенное в Google Play и установленное более чем 10 000 пользователей. Они идентифицировали приложение как троян-дроппер. Киберпреступники используют его для тайной установки вредоносного ПО на мобильные устройства пользователей. Анализ показал, что дроппер автоматически устанавливает вредоносное ПО под названием Vultur, которое нацелено на  кражи банковской информации пользователей. Пользователям этого приложения рекомендуется немедленно удалить его.

Приложение 2FA Authenticator было разработано, чтобы выглядеть настоящим и предоставлять реальную услугу. Для этого его разработчики использовали открытый код официального приложения для аутентификации Aegis, в которое они внедрили вредоносный код. В результате приложение успешно маскируется под средство аутентификации.

Первый этап атаки

В отличие от официального приложения Aegis, 2FA Authenticator запрашивает важные разрешения, которые он не раскрывает в своем профиле Google Play.

Второй этап атаки: установка банковского вредоносного ПО

Исследователи выяснили, что второй этап атаки основан на информации, которую дроппер собирает о своих пользователях. Анализ показал, что при соблюдении некоторых условий дроппер устанавливает Vultur — передовое и относительно новое вредоносное ПО, которое в основном нацелено на интерфейс онлайн-банкинга для кражи учетных данных пользователей и другой важной финансовой информации.

Google удалил вредоносное приложение

После этого открытия исследователи обратились в Google, чтобы сообщить о приложении. 27 января, Google удалил его из Play Store, тем самым предотвратив атаку пользователей.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.