Киберкоопсуздук боюнча изилдөөчүлөр белгилүү банктык эсептик маалыматты уурдоочу кесепеттүү программаны жашырган жасалма эки факторлуу аутентификация (2FA) колдонмосун Google Play дүкөнүнөн чыгарууга жардам беришти.
2FA Authenticator деп аталган колдонмо Прадео коопсуздук фирмасынын коопсуздук кызматкерлери тарабынан табылган. Ал өзүн мыйзамдуу 2FA колдонмосу катары жамынып, банктык эсептик маалыматтарды уурдоо үчүн иштелип чыккан салыштырмалуу жаңы, бирок өтө кооптуу Vultur кесепеттүү программасын түртүү үчүн капкакты колдонгон.
Окумуштуулар 27-январда толук иштеген 2FA аутентификация колдонмосу дүкөндө эки жумадан ашык жеткиликтүү болуп, 10 000ден ашык жүктөлүп алынгандан кийин Google Play'ден 27-январда алынып салынганын белгилешти.
Изилдөөчүлөрдүн айтымында, коркунучтун актерлору колдонмону ага зыяндуу функцияларды киргизүүдөн мурун, анык, ачык булактуу Aegis аутентификация тиркемесин колдонуп иштеп чыгышкан.
Pradeo жасалма колдонмонун кылдат алдамчылыгы аны аутентификация куралы катары ийгиликтүү жашырып, колдонуучунун кокусунан текшерүүсүнөн өтүүгө мүмкүндүк берген деп ырастайт. Бирок изилдөөчүлөрдү чочуткан нерсе бул колдонмонун уруксаттарды, анын ичинде камераны жана биометрикалык кирүү мүмкүнчүлүгүн, тутум эскертүүлөрүн, топтомду суроону жана баскычтардын кулпусун өчүрүү мүмкүнчүлүгүн камтыган.
Бул уруксаттар түпнуска Aegis колдонмосу талап кылгандан алда канча чоңураак жана алар колдонмонун Google Play профилинде айтылган эмес. Алар ошондой эле, жүктөөчү колдонмону колдонбосо дагы, колдонуучуларды каржылык маалыматтарды уурдоо жана башка кийинки чабуулдар коркунучунда калтырат.
Жалган 2FA колдонмосу Play Store'дон өчүрүлгөнү менен, Pradeo колдонмону орноткон колдонуучуларга аны дароо кол менен алып салууну эскертет.