Mga user na nag-install ng nakakahamak na application na tinatawag na "2FA Authenticator", Dapat nilang tanggalin ito kaagad mula sa kanilang device, dahil ni-load ito Vultur stealer malware.
Αnanatiling available nang higit sa dalawang linggo, isang nakakahamak na two-factor authentication application (2FA) ay tinanggal mula sa Google Play - ngunit hindi bago ito bumaba nang higit sa 10.000 beses. Ang application, na ganap na gumagana bilang 2FA Authenticator (two-factor authentication), ngunit puno ng Vultur stealer malware na naglalayong magnakaw ng data sa pananalapi.
Mga user na may nakakahamak na application, na direktang tinatawag na "2FA Authenticator", Pinayuhan ng mga mananaliksik nito prairie tanggalin ito kaagad mula sa kanilang device, dahil nasa panganib pa rin sila - mula sa pagnanakaw ng mga detalye sa pag-log in sa mga bank account, at mula sa iba pang mga pag-atake na ginawang posible ng pinahabang pahintulot na natanggap ng application, na lumalampas sa kontrol ng mga lisensya ng system ng Android .
Ang mga tagalikha ng mapanganib na application na ito ay itinago ito bilang isang tila inosente at kapaki-pakinabang na application, gamit ang bahagi ng code mula sa Aegis Authenticator, ngunit nagdaragdag ng iba't ibang malisyosong mga module, at pamamahala upang kumalat dito Google Play nang hindi madaling makilala, ayon sa ulat ng Pradeo na inilabas noong Huwebes.
Bilang resulta, matagumpay na itinago ng mapanganib na application na ito ang sarili bilang isang inosenteng tool sa pagpapatotoo, pagpapanatili ng mababang profile sa panganib, at panlilinlang sa mga user na nag-aakalang nag-install sila ng application na magpoprotekta sa kanila mula sa mga paglabag sa data sa pag-log in na pinananatili nila sa mga bangko.
Kapag na-download na, mai-install ang application Vultur banking trojan, na nagnanakaw ng data sa pananalapi at pagbabangko sa nakompromisong device - ngunit marami pang magagawa.
Malware Vultur remote access trojan (RAT) ay unang kinilala ng mga analyst nito ThreatFabric noong nakaraang Marso, at ito ang una sa uri nito na ginamit keylogging at pagkuha ng screen bilang pangunahing taktika para sa pagnanakaw ng data ng pagbabangko, na nagpapahintulot sa pangkat ng Hackers na i-automate at pagbutihin ang proseso ng pagkolekta ng kredensyal.
Kapag ganap nang nakompromiso ang device, mai-install ito ng application buwitre, isang advanced at medyo bagong uri ng malware na pangunahing nagta-target ng mga online banking application, at madali at hindi namamalayan ng user, nakawin ang kanilang mga kredensyal sa bank account at iba pang kritikal na impormasyon sa pananalapi, ang sabi ng ulat.
Ang kanyang koponan prairie sinabi na habang ang mga mananaliksik ay nagsumite ng kanilang paghahayag tungkol sa panganib ng application na ito sa Google Play, gayunpaman ang nakakahamak na application 2FA Authenticator na na-load ng banking trojan ay nanatiling magagamit sa Google Store Play para sa higit sa 15 araw, na nagiging sanhi ng pagkahulog ng mga biktima 100 libong mga gumagamit na nakapag-download nito mula sa Google App Store.
MAG-INGAT:
Kung isa ka sa mga nag-download ng mapanganib na application na ito, kaagad pagkatapos na tanggalin ito mula sa iyong device na dapat gawin kaagad, dapat mo ring baguhin ang lahat ng mga code na iyong nakasaad sa iyong mga bank account, upang hindi mahanap ang iyong sarili sa harap ng mga hindi kasiya-siyang sorpresa.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
