Un'app chiamata 2FA Authenticator è recentemente apparsa sul Google Play Store, promettendo "un'autenticazione sicura per i tuoi servizi online", vantando alcune funzionalità che si dice manchino nelle app di autenticazione esistenti, come la crittografia o i backup adeguati. Il problema era che conteneva un pericoloso trojan bancario. Lo ha scoperto Pradeo, una società di sicurezza informatica.
L'app ha anche cercato di convincere gli utenti che poteva importare i protocolli di autenticazione di altre app di autenticazione a due fattori, ovvero Authy, Google Authenticator, Microsoft Authenticator e Steam, e ospitarli in un unico posto. Offre inoltre il supporto per gli algoritmi HOTP (one-time password basata su hash) e TOTP (one-time password basata sul tempo).
Tuttavia, in realtà, 2FA Authenticator non aveva lo scopo di proteggere i dati degli utenti, ma piuttosto di rubarli. Secondo gli esperti di Pradeo, l'applicazione funzionava come un cosiddetto dropper di malware progettato per rubare dati finanziari. Conteneva il codice open source dell'applicazione Aegis Authenticator infettata da malware.
Dopo che l'app ha ottenuto le autorizzazioni richieste dall'utente, installa il malware Vultur sul dispositivo dell'utente, che può utilizzare la registrazione dello schermo e la registrazione dell'interazione con la tastiera per scoprire password di mobile banking e accessi ai servizi finanziari (comprese le piattaforme di archiviazione di criptovaluta).
L'app è già stata rimossa dal Google Store. Tuttavia, nei 15 giorni in cui è stato disponibile lì, ha registrato oltre 10 download. Se sei uno di quelli che ce l'hanno sul telefono, eliminalo immediatamente e cambia tutte le password importanti per essere sicuro.
Potrebbe interessarti
