Bhí app ar a dtugtar 2FA Authenticator le feiceáil le déanaí ar an Google Play Store, ag gealladh "fíordheimhnithe slán do do sheirbhísí ar líne," agus ag an am céanna tá roinnt gnéithe a deirtear a bheith in easnamh ó apps fíordheimhnitheora atá ann cheana féin, mar shampla criptiú ceart nó cúltacaí. An fhadhb a bhí ann ná go raibh trojan baincéireachta contúirteach ann. Fuair Pradeo, cuideachta cibearshlándála, é seo amach.
Rinne an app iarracht freisin a chur ina luí ar úsáideoirí go bhféadfadh sé prótacail fíordheimhnithe apps fíordheimhnithe dhá-fhachtóir eile a allmhairiú, eadhon Authy, Google Authenticator, Microsoft Authenticator, agus Steam, agus iad a óstáil in aon áit amháin. Thairg sé tacaíocht freisin do na halgartaim HOTP (pasfhocal aonuaire bunaithe ar hash) agus TOTP (pasfhocal aonuaire bunaithe ar am).
Mar sin féin, i ndáiríre, ní raibh sé i gceist ag 2FA Authenticator sonraí úsáideoirí a chosaint, ach é a ghoid. De réir na saineolaithe Pradeo, d'fheidhmigh an t-iarratas mar dropper mar a thugtar air le haghaidh malware a ceapadh chun sonraí airgeadais a ghoid. Bhí cód foinse oscailte an fheidhmchláir Aegis Authenticator ionfhabhtaithe le malware ann.
Tar éis don app na ceadanna riachtanacha a fháil ón úsáideoir, suiteálann sé an malware Vultur ar ghléas an úsáideora, ar féidir leis taifeadadh scáileáin agus taifeadadh idirghníomhaíochta méarchláir a úsáid chun pasfhocail bhaincéireachta soghluaiste agus logáil isteach seirbhíse airgeadais a fháil amach (lena n-áirítear ardáin stórála cryptocurrency).
Baineadh an aip den Google Store cheana féin. Mar sin féin, sna 15 lá a bhí sé ar fáil ann, thaifead sé breis agus 10 íoslódálacha. Má tá tú ar dhuine díobh siúd a bhfuil sé ar do ghuthán, scrios láithreach é agus athraigh gach pasfhocal tábhachtach le bheith sábháilte.
D’fhéadfá suim a bheith agat
