Aplikacje wykradały takie dane użytkowników jak loginy i hasła do bankowości, numery telefonów oraz e-maile. Mogły zatem wspomóc oszustów w późniejszych próbach włamań. Warto sprawdzić, czy nie mamy ich na swoich telefonach. Podajemy tytuły.
Obserwuj INNPoland w Wiadomościach Google
Szkodliwe aplikacje zostały zlokalizowane dzięki ekspertom z SecneurX, zajmującym się przeciwdziałaniu cyberzagrożeniom. Na ich koncie na Twitterze można znaleźć informacje dotyczące niebezpiecznych programów, które były do pobrania ze sklepu Google Play.
W ostatnim czasie opublikowano listę 18 szkodliwych aplikacji. Jeśli macie je na swoim telefonie, musicie je bezzwłocznie odinstalować. Wykradają bowiem dane użytkowników Androida, w tym loginy i hasła do bankowości, numery telefonów oraz e-maile. Oto ich lista:
O złośliwym oprogramowaniu ukrytym w aplikacji 2FA Authenticator napisał blog pradeo.com. Z artykułu dowiadujemy się, że wspomniana aplikacja miała służyć do obsługi uwierzytelniania dwuetapowego.
Jak wyjaśnialiśmy w INNPoland.pl, 2FA (two factor authentication - przyp.red.) wymaga od użytkownika potwierdzenia logowania na minimum dwóch urządzeniach, na przykład przez uwierzytelnienie dostępu na urządzeniu mobilnym, bądź wpisania kodu przesłanego w SMS-ie. To o wiele zwiększa cyfrowe bezpieczeństwo.
O ile jednak mamy do czynienia z bezpieczny weryfikatorem. W przypadku 2FA Authenticatora prawdziwym celem było bowiem infekowanie smartfonów z Androidem za sprawą trojana o nazwie Vultur.