Google Play z poważnym zagrożeniem. Trojan infekował telefony
Specjaliści z Pradeo opisują zagrożenie, które zostało pobrane ze sklepu Google Play przez nieświadomych użytkowników ponad 10 tys. razy! Niestety pewna aplikacja na Androida była zainfekowana trojanem.
Eksperci z Pradeo poinformowali, że trojan bankowy Vultur znajdował się w programie o nazwie 2FA Authenticator. Swego rodzaju wskazówką był fakt, że aplikacja wymagała większych uprawnień niż powinna – jej funkcjonalność wskazywała na to, że nie musi mieć aż tylu dostępów.
Niestety aplikacja 2FA Authenticator była pobierana przez ludzi więcej niż 10 tys. razy, a sam program miał być wykorzystywany w celu obsługi uwierzytelniania dwuetapowego w telefonach. Jak widać trzeba mieć się na baczności, ponieważ twórcy programu mieli złe intencje.
To nie koniec problemów związanych z 2FA Authenticator
Oczywiście 2FA Authenticator w końcu zostało usunięte z Google Play, lecz to nie koniec ewentualnych trudności, które zostawiła po sobie aplikacja. Pechowe osoby mające zainfekowany program, teraz powinny sprawdzić swoje smartfony, zastosować się do zaleceń specjalistów i doprowadzić do usunięcia aplikacji i związanego z nią szkodliwego trojana.
Skorzystanie z menedżera aplikacji będzie jedną z możliwości, a trzeba poszukać pakietu com[.]privacy[.]account[.]safetyapp. Warto dodać, że program żądał dostępu do aparatu, deklarował możliwość obsługi automatycznego uruchamiania, wyłączania ekranu blokady, uzyskiwania pełnego dostępu do sieci.
Trojan Vultur był w stanie doprowadzić do niemałych szkód w postaci utraty pieniędzy, a wszystko za sprawą kradzieży poufnych danych. Najgorsze wydaje się być to, że zagrożenie było w Google Play aż przez 15 dni. Trzeba przyznać, że taka informacja pobudza wyobraźnię, bo ile jeszcze tego typu niebezpieczeństw znajduje się w samym sklepie od Google?
