Kiberxavfsizlik boʻyicha tadqiqotchilar taniqli bank hisob maʼlumotlarini oʻgʻirlaydigan zararli dasturni yashirgan soxta ikki faktorli autentifikatsiya (2FA) ilovasini Google Play doʻkonidan oʻchirishga yordam berishdi.
2FA Authenticator deb nomlangan ilova Pradeo xavfsizlik firmasining xavfsizlik xizmati xodimlari tomonidan topilgan. U oʻzini qonuniy 2FA ilovasi sifatida yashirdi va bank hisob maʼlumotlarini oʻgʻirlash uchun moʻljallangan nisbatan yangi, ammo oʻta xavfli Vultur zararli dasturini ishga tushirish uchun qopqoqdan foydalandi.
Oʻz hisobotida tadqiqotchilarning taʼkidlashicha, toʻliq ishlaydigan 2FA autentifikator ilovasi ikki haftadan koʻproq vaqt davomida doʻkonda mavjud boʻlganidan soʻng 27-yanvar kuni Google Play’dan olib tashlangan va u yerda 10 000 dan ortiq yuklab olingan.
Tadqiqotchilarning fikriga koʻra, tahdid qiluvchilar ilovani zararli funksiyalarni kiritishdan oldin haqiqiy, ochiq manbali Aegis autentifikatsiya ilovasidan foydalangan holda ishlab chiqqan.
Pradeoning ta'kidlashicha, soxta ilovaning o'ylab topilgan aldovi unga o'zini autentifikatsiya vositasi sifatida yashirishga va tasodifiy foydalanuvchi tekshiruvidan o'tishga imkon bergan. Tadqiqotchilarni hayratda qoldirgan narsa ilovaning ruxsatlar, jumladan, kamera va biometrik kirish, tizim ogohlantirishlari, paket soʻrovi va tugmachalar blokirovkasini oʻchirib qoʻyish qobiliyatiga oid batafsil soʻrovlari boʻldi.
Bu ruxsatlar original Aegis ilovasi talab qilganidan ancha katta va ular ilovaning Google Play profilida oshkor etilmagan. Shuningdek, ular foydalanuvchilarni, hatto yuklab oluvchi ilovadan foydalanmagan boʻlsa ham, moliyaviy maʼlumotlarni oʻgʻirlash va boshqa keyingi hujumlar xavfi ostida qoldiradi.
Soxta 2FA ilovasi Play Marketdan olib tashlangan boʻlsada, Pradeo ilovani oʻrnatgan foydalanuvchilarni uni darhol qoʻlda olib tashlash haqida ogohlantiradi.
