นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ช่วยนำแอปตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ปลอมออกจาก Google Play Store ซึ่งซ่อนมัลแวร์ขโมยข้อมูลรับรองการธนาคารที่มีชื่อเสียง
แอปนี้มีชื่อว่า 2FA Authenticator ถูกค้นพบโดยนักสืบด้านความปลอดภัยที่บริษัทรักษาความปลอดภัย Pradeo มันปลอมตัวเป็นแอป 2FA ที่ถูกต้องตามกฎหมายและใช้หน้าปกเพื่อผลักดันมัลแวร์ Vultur ที่ค่อนข้างใหม่แต่อันตรายอย่างยิ่งที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการธนาคาร
ในรายงานของพวกเขา นักวิจัยตั้งข้อสังเกตว่าแอปตรวจสอบสิทธิ์ 2FA ที่ทำงานได้อย่างสมบูรณ์ถูกลบออกจาก Google Play เมื่อวันที่ 27 มกราคม หลังจากที่ยังคงใช้งานได้ในร้านค้านานกว่าสองสัปดาห์ ซึ่งมีการดาวน์โหลดมากกว่า 10,000 ครั้ง
ตามที่นักวิจัยระบุ ผู้โจมตีได้พัฒนาแอปโดยใช้แอปพลิเคชันการตรวจสอบสิทธิ์ Aegis แบบโอเพนซอร์สของแท้ก่อนที่จะรวมฟังก์ชันที่เป็นอันตรายเข้าไป
Pradeo อ้างว่าการหลอกลวงที่ซับซ้อนของแอปปลอมทำให้สามารถปลอมตัวเป็นเครื่องมือตรวจสอบสิทธิ์และผ่านการตรวจสอบผู้ใช้ทั่วไปได้สำเร็จ อย่างไรก็ตาม สิ่งที่ทำให้นักวิจัยตกใจคือคำขอสิทธิ์ที่ซับซ้อนของแอป ซึ่งรวมถึงการเข้าถึงด้วยกล้องและไบโอเมตริก การแจ้งเตือนของระบบ การสอบถามแพ็กเกจ และความสามารถในการปิดใช้งานการล็อกคีย์
การอนุญาตเหล่านี้ยิ่งใหญ่กว่าที่กำหนดโดยแอปพลิเคชัน Aegis ดั้งเดิม และไม่เปิดเผยในโปรไฟล์ Google Play ของแอป พวกเขายังปล่อยให้ผู้ใช้ตกอยู่ในความเสี่ยงจากการขโมยข้อมูลทางการเงินและการโจมตีติดตามอื่นๆ แม้ว่าผู้ดาวน์โหลดจะไม่ได้ใช้แอปก็ตาม
ในขณะที่แอป 2FA ปลอมถูกลบออกจาก Play Store แล้ว Pradeo เตือนผู้ใช้ที่ติดตั้งแอปให้ลบออกด้วยตนเองทันที