Trojan w aplikacji zainfekował 10 tys. smartfonów. Sprawdź, czy ją pobrałeś

O złośliwym oprogramowaniu ukrytym w aplikacji 2FA Authenticator napisał blog pradeo.com. Z artykułu dowiadujemy się, że wspomniana aplikacja miała służyć do obsługi uwierzytelniania dwuetapowego.

Jak wyjaśnialiśmy w INNPoland.pl, 2FA (two factor authentication - przyp.red.) wymaga od użytkownika potwierdzenia logowania na minimum dwóch urządzeniach, na przykład przez uwierzytelnienie dostępu na urządzeniu mobilnym, bądź wpisania kodu przesłanego w SMS-ie. To o wiele zwiększa cyfrowe bezpieczeństwo.

O ile jednak mamy do czynienia z bezpieczny weryfikatorem. W przypadku 2FA Authenticatora prawdziwym celem było bowiem infekowanie smartfonów z Androidem za sprawą trojana o nazwie Vultur.

Trojan w aplikacji do uwierzytelniania

Aplikacja 2FA Authenticator została pobrana ze sklepu Google Play ponad 10 tys. razy. Naraziła zatem taką liczbę użytkowników na utratę danych. Google po zaledwie 15 dniach usunął aplikację ze sklepu.

Jak pozbyć się trojana?

Przede wszystkim powinniśmy odinstalować aplikację ze swojego urządzenia. Samo to może jednak okazać się niewystarczające. Aplikacja może pozostawić po sobie ślady, które należy usunąć ręcznie, korzystając z menadżera plików. Folder do usunięcia nosi nazwę com.privacy.account.safetyapp. Według specjalistów z bloga Pradeo, którzy nagłośnili problem, usunięcie pakietu powinno wyeliminować niebezpieczeństwo.