به گزارش موبوایران، شرکت امنیت موبایل پرادئو اپلیکیشنی را در فروشگاه گوگل پلی کشف کرده که قرار بود برای کمک به کاربران اندرویدی در فضای آنلاین امن تر استفاده شود اما معلوم شد که این برنامه یک trojandropper است که توسط هکرها برای انتشار بدافزار در دستگاه های تلفن همراه مصرف کنندگان استفاده می شود. این اپلیکیشن که 2FA Authenticator نام دارد توسط بیش از 10هزار کاربر نصب شده است.
این برنامه بدافزار را به دستگاه شما وارد می کند که اطلاعات بانکی شما را میدزدد.
2FA که به عنوان احراز هویت دو مرحله ای نیز شناخته می شود، برای تایید هویت شما استفاده می شود. با این حال، برنامه 2FA Authenticator برای نصب بدافزار خطرناکی به نام Vultur بر روی گوشی شما استفاده شد.
بدافزار مجوزهایی را اضافه میکند که شما اعطا نکردهاید؛ این بدافزارها مجوزهایی را اضافه میکنند تا سرقت پول شما را آسانتر کنند؛ شرکت امنیتی میگوید این برنامه اندروید را بلافاصله قبل از پاک کردن حساب بانکی حذف کنید.
بدافزار مجوزهایی را اضافه میکند که شما اعطا نکردهاید؛ این بدافزار مجوزهایی را اضافه میکند تا سرقت پول شما را آسانتر کند.
Vultur برای هدف قرار دادن اپلیکیشن های خدمات مالی طراحی شده تا بتواند اطلاعات بانکی کاربران را بدزدد و پول آنها را بگیرد. پرادئو پیشنهاد می کند که اگر این برنامه را روی گوشی یا تبلت خود دارید، فورا آن را حذف کنید. این کشف توسط پرادئو به تیم گوگل پلی اطلاع داده شده و 15 روز بعد در 27 ژانویه از فروشگاه گوگل پلی حذف شد.
این برنامه برای گرفتن عکس و ویدیو با استفاده از دوربین دستگاه شما، غیرفعال کردن قفل صفحه، دسترسی کامل به شبکه، اجرا در هنگام راه اندازی، کشیدن روی برنامه های دیگر و جلوگیری از قرار گیری در مد اسلیپ، درخواست اجازه می کند. بدون اطلاع صاحب دستگاه، این برنامه به طور مخفیانه مجوزهای دیگری از جمله توانایی غیرفعال کردن صفحه کلید، اجازه دسترسی به اینترنت و خدمات پیش زمینه، اجازه استفاده از بیومتریک و استفاده از اثر انگشت قربانی را دریافت کرد.
سایر مجوزهای خطرناک به بدافزار اجازه می دهد حتی زمانی که برنامه غیرفعال است، فعالیت هایی را انجام دهد. یکی از مجوزهایی که بدافزار اعطا می کند به برنامه های شخص ثالث اجازه می دهد تا تحت پوشش به روز رسانی نصب شوند.