ผู้ใช้ที่ได้ติดตั้งโปรแกรมอันตรายที่เรียกว่า "ตัวตรวจสอบสิทธิ์ 2FA", พวกเขาควรลบมันทันทีจากอุปกรณ์ของพวกเขา เนื่องจากมันถูกโหลดด้วย มัลแวร์ขโมย Vultur.
Αยังคงใช้งานได้นานกว่าสองสัปดาห์ แอปพลิเคชันตรวจสอบสิทธิ์สองปัจจัยที่เป็นอันตราย (2FA) ถูกลบออกจาก Google Play -แต่ไม่ก่อนจะลงมากกว่า 10.000 ครั้ง. แอปพลิเคชั่นซึ่งทำงานได้อย่างสมบูรณ์เช่น 2FA Authenticator (การรับรองความถูกต้องด้วยสองปัจจัย)แต่มาพร้อมกับมัลแวร์ตัวขโมย Vultur ที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลทางการเงิน
ผู้ใช้ที่มีแอปพลิเคชันที่เป็นอันตรายซึ่งเรียกโดยตรงว่า "ตัวตรวจสอบสิทธิ์ 2FA", ได้รับคำแนะนำจากนักวิจัย ปราดิโอ ลบออกจากอุปกรณ์ทันทีเนื่องจากยังคงมีความเสี่ยง - ทั้งจากการขโมยรายละเอียดการเข้าสู่ระบบในบัญชีธนาคารและจากการโจมตีอื่น ๆ ที่เกิดขึ้นจากการอนุญาตเพิ่มเติมที่ได้รับจากแอปพลิเคชันโดยเลี่ยงการควบคุมใบอนุญาตโดยระบบของ Android .
ผู้สร้างแอปพลิเคชันที่เป็นอันตรายนี้ได้ปลอมตัวเป็นแอปพลิเคชันที่ดูเหมือนไร้เดียงสาและมีประโยชน์ โดยใช้ส่วนหนึ่งของรหัสจาก ตัวตรวจสอบสิทธิ์ Aegisแต่เพิ่มโมดูลที่เป็นอันตรายต่าง ๆ และจัดการเพื่อแพร่กระจายผ่านมัน Google Play ตามรายงานของ Pradeo ที่เผยแพร่เมื่อวันพฤหัสบดีที่แล้วโดยไม่สามารถระบุได้ง่าย
แอปพลิเคชันที่เป็นอันตรายนี้จึงปลอมตัวเป็นเครื่องมือตรวจสอบสิทธิ์ที่ไร้เดียงสาได้สำเร็จ รักษาโปรไฟล์ที่มีความเสี่ยงต่ำ และหลอกลวงผู้ใช้ที่คิดว่าตนได้ติดตั้งแอปพลิเคชันที่จะปกป้องพวกเขาจากการละเมิดข้อมูลการเข้าสู่ระบบที่เก็บไว้ในธนาคาร บัญชี
เมื่อดาวน์โหลดแล้ว แอปพลิเคชันจะติดตั้ง โทรจันธนาคาร Vulturซึ่งขโมยข้อมูลทางการเงินและการธนาคารบนอุปกรณ์ที่ถูกบุกรุก แต่สามารถทำได้มากกว่านั้น
มัลแวร์ โทรจันการเข้าถึงระยะไกลของ Vultur (RAT) ได้รับการระบุครั้งแรกโดยนักวิเคราะห์ ThreatFabric เมื่อเดือนมีนาคมที่ผ่านมา และเป็นครั้งแรกของชนิดที่ใช้ Keylogging และ จับภาพหน้าจอ เป็นกลยุทธ์หลักสำหรับ ขโมยข้อมูลธนาคารซึ่งช่วยให้ทีมแฮ็กเกอร์ทำงานอัตโนมัติและปรับปรุงกระบวนการรวบรวมข้อมูลรับรองได้
เมื่ออุปกรณ์ถูกบุกรุกอย่างสมบูรณ์ แอปพลิเคชันจะทำการติดตั้ง Vulturมัลแวร์ประเภทขั้นสูงและค่อนข้างใหม่ที่มีเป้าหมายไปที่แอปพลิเคชันธนาคารออนไลน์เป็นหลัก และสามารถขโมยข้อมูลบัญชีธนาคารและข้อมูลทางการเงินที่สำคัญอื่นๆ ได้อย่างง่ายดายและโดยที่ผู้ใช้ไม่รับรู้
ทีมงานของเธอ ปราดิโอ ระบุว่าในขณะที่นักวิจัยได้ส่งการเปิดเผยของพวกเขาเกี่ยวกับอันตรายของแอปพลิเคชันนี้ใน Google Playอย่างไรก็ตามแอปพลิเคชันที่เป็นอันตราย ตัวตรวจสอบสิทธิ์ 2FA ซึ่งเต็มไปด้วยโทรจันธนาคารที่ยังคงใช้งานได้บน ร้านค้า Google Play มากกว่านั้น 15 วัน,ทำให้ผู้ประสบภัยล้มลง ผู้ใช้ 100 คน ที่สามารถดาวน์โหลดได้จาก Google App Store
คำเตือน :
หากคุณเป็นหนึ่งในผู้ที่ดาวน์โหลดแอปพลิเคชั่นอันตรายนี้ทันทีหลังจากลบออกจากอุปกรณ์ของคุณซึ่งควรทำทันที คุณควรเปลี่ยนรหัสทั้งหมดที่คุณระบุไว้ในบัญชีธนาคารของคุณเพื่อไม่ให้พบตัวเอง ต่อหน้าความประหลาดใจอันไม่พึงประสงค์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
