从谷歌Play商店中删除恶意身份验证器应用

似乎GooglePlay无法摆脱托管未检测到的恶意软件应用程序的诅咒。在最近的发展中，名为2FAAuthenticator的身份验证器应用程序在Play商店中持续15天不被关注，超过10,000人下载了能够窃取财务信息的恶意应用程序。现在该应用程序已被删除，缓存的描述将其描述为具有全面加密和备份的安全身份验证器。流氓应用程序是合法AegisAuthenticator的衍生产品;2FAAuthenticator的开发人员复制了开源代码并在其中插入了恶意代码。

由网络安全公司Pradeo确定的应用程序也声称支持HOTP和TOTP。这使用户相信它可以从包括GoogleAuthenticator、MicrosoftAuthenticator和Authy在内的应用程序中导入其他身份验证器协议。

该应用程序成功通过了Play商店的安全检查，一旦下载到设备上，它就会执行恶意代码。根据Pradeo研究人员的说法，2FAAuthenticator管理低调并请求关键权限，如生物识别访问、摄像头、系统警报等。

这为收集设备上的数据、禁用键锁和密码、未经同意安装外部应用程序以及创建覆盖窗口打开了大门。一旦应用程序能够识别出满足一组正确条件的设备——Vultur，就会下载远程访问木马(RAT)。

此后，该特洛伊木继续记录输入到银行应用程序中的详细信息的键盘日志。这允许网络分子窃取金钱或获得对加密货币钱包的完全访问权限!

肇事者的执行非常精确，他们通过位置和收集已安装应用程序列表来定位用户。通过欺骗用户下载更新，2FAAuthenticator禁用了系统安全检查，甚至在应用程序关闭时也能正常工作。

该应用程序实际上是披着羊皮的狼，慢慢地从银行和加密货币储备中抽走不幸的用户来之不易的钱。值得庆幸的是，它已从Play商店中移除，如果你们中的任何人在设备上安装了它，请立即将其卸载并在手机上执行恢复出厂设置以确保安全。