Përdoruesit që kanë instaluar aplikacionin keqdashës të quajtur "2FA Autentifikuesi", Ata duhet ta fshijnë menjëherë nga pajisja e tyre, pasi është e ngarkuar Malware i vjedhësit të vulturit.
Αmbeti i disponueshëm për më shumë se dy javë, një aplikacion me qëllim të keq vërtetimi me dy faktorë (2FA) u hoq nga Google Luaj - por jo para se të zbresë më shumë se 10.000 herë. Aplikacioni, i cili është plotësisht funksional si 2FA Authenticator (autentifikimi me dy faktorë), por vjen i ngarkuar me malware vjedhës Vultur që synon të vjedhë të dhënat financiare.
Përdoruesit me aplikacionin keqdashës, i cili quhet drejtpërdrejt "2FA Autentifikuesi“, këshillohen nga studiuesit e saj preri fshijeni menjëherë nga pajisja e tyre, pasi janë ende në rrezik - si nga vjedhja e detajeve të hyrjes në llogaritë bankare, ashtu edhe nga sulmet e tjera të mundësuara nga autorizimet e zgjeruara të marra nga aplikacioni, duke anashkaluar kontrollin e licencave nga sistemi i Android .
Krijuesit e këtij aplikacioni të rrezikshëm e kanë maskuar atë si një aplikacion në dukje të pafajshëm dhe të dobishëm, duke përdorur një pjesë të kodit nga Aegis Authenticator, por duke shtuar module të ndryshme me qëllim të keq dhe duke arritur të përhapet përmes tij Google Luaj pa qenë në gjendje të identifikohen lehtësisht, sipas një raporti të Pradeo të publikuar të enjten e kaluar.
Si rezultat, ky aplikacion i rrezikshëm është maskuar me sukses si një mjet vërtetimi i pafajshëm, duke mbajtur një profil me rrezik të ulët dhe duke mashtruar përdoruesit që mendonin se kishin instaluar një aplikacion që do t'i mbronte nga shkeljet e të dhënave të hyrjes që ata mbajnë në banka.
Pasi të shkarkohet, aplikacioni instalohet Vultur banking trojan, i cili vjedh të dhëna financiare dhe bankare në pajisjen e komprometuar - por mund të bëjë shumë më tepër.
Malware Trojan Vultur Remote Access (RAT) u identifikua për herë të parë nga analistët e saj ThreatFabric marsin e kaluar dhe ishte i pari i këtij lloji që u përdor keylogging dhe kapja e ekranit si taktikë kryesore për vjedhja e të dhënave bankare, duke lejuar ekipin e Hakerëve të automatizojë dhe përmirësojë procesin e mbledhjes së kredencialeve.
Pasi pajisja komprometohet plotësisht, aplikacioni e instalon atë Shkaba, një lloj i avancuar dhe relativisht i ri malware që synon kryesisht aplikacionet bankare në internet dhe mund të vjedhë lehtësisht dhe pa e kuptuar përdoruesi, kredencialet e llogarisë së tyre bankare dhe informacione të tjera kritike financiare, thuhet në raport.
Ekipi i saj preri deklaroi se ndërsa studiuesit paraqitën zbulimin e tyre për rrezikun e këtij aplikacioni në Google Luaj, megjithatë aplikacioni me qëllim të keq 2FA Autentifikuesi i cili ishte i ngarkuar me trojanin bankar mbeti i disponueshëm në Google Luaj Store për më shumë se 15 ditë, duke shkaktuar rrëzimin e viktimave 100 mijë përdorues i cili arriti ta shkarkojë atë nga Google App Store.
KUJDES:
Nëse jeni një nga ata që e keni shkarkuar këtë aplikacion të rrezikshëm, menjëherë pasi ta keni fshirë nga pajisja, gjë që duhet bërë menjëherë, duhet të ndryshoni edhe të gjitha kodet që keni deklaruar në llogaritë tuaja bankare, në mënyrë që të mos gjendeni në përballë surprizave të pakëndshme.
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
