ساعد باحثو الأمن السيبراني في حذف تطبيق مصادقة ثنائية (2FA) مزيف من متجر Google Play ، والذي أخفى برنامجًا ضارًا معروفًا لسرقة بيانات الاعتماد المصرفية.
تم اكتشاف التطبيق ، المسمى 2FA Authenticator ، بواسطة محققي الأمن في شركة الأمان Pradeo. تنكر على أنه تطبيق 2FA شرعي واستخدم الغطاء لدفع برنامج Vultur الضار الجديد نسبيًا ولكنه خطير للغاية المصمم لسرقة بيانات الاعتماد المصرفية.
في تقريرهم ، لاحظ الباحثون أن تطبيق المصادقة 2FA الذي يعمل بكامل طاقته تمت إزالته من Google Play في 27 يناير ، بعد أن ظل متاحًا في المتجر لأكثر من أسبوعين ، حيث شهد أكثر من 10000 عملية تنزيل.
وفقًا للباحثين ، طور ممثلو التهديد التطبيق باستخدام تطبيق مصادقة Aegis أصلي مفتوح المصدر قبل إدخال وظائف ضارة فيه.
يدعي Pradeo أن الخداع المزيف للتطبيق المزيف سمح له بإخفاء نفسه بنجاح كأداة مصادقة واجتياز تدقيق المستخدم العادي. ومع ذلك ، فإن ما أفزع الباحثين هو طلبات التطبيق التفصيلية للحصول على أذونات ، بما في ذلك الوصول إلى الكاميرا والقياسات الحيوية ، وتنبيهات النظام ، والاستعلام عن الحزمة ، والقدرة على تعطيل قفل المفاتيح.
هذه الأذونات أكبر بكثير من تلك التي يتطلبها تطبيق Aegis الأصلي ، ولم يتم الكشف عنها في ملف تعريف Google Play الخاص بالتطبيق. كما أنها تترك المستخدمين في خطر من سرقة البيانات المالية وهجمات المتابعة الأخرى ، حتى لو لم يستخدم برنامج التنزيل التطبيق.
أثناء إزالة تطبيق 2FA المزيف من متجر Play ، يحذر Pradeo المستخدمين الذين قاموا بتثبيت التطبيق لإزالته يدويًا على الفور.
