Android 上的一个伪造的双因素身份验证应用程序实际上隐藏了一个可以窃取财务数据和其他个人信息的银行木马。如果您是下载它的 10,000 人中的一员,那么您需要立即摆脱它。
Pradeo的研究人员发现了这个应用程序,它被恰当地命名为 2FA Authenticator。它安装了一个名为 Vultur 的木马,该木马已经感染 Android 手机一年多了。
来自 Pradeo 的 Roxane Suau 说:“我们的分析显示,滴管自动安装了一个名为 Vultur 的恶意软件,该恶意软件以金融服务为目标,窃取用户的银行信息。”
显然,该应用程序经过精心设计,看起来像一个合法的2FA工具。根据 Pradeo 的说法,“它的开发旨在看起来合法并提供真正的服务。为此,其开发人员使用了官方 Aegis 身份验证应用程序的开源代码,并在其中注入了恶意代码。”
该恶意软件分两个阶段工作。首先,它描述了用户。它收集并发送用户的应用程序列表和位置数据,使攻击者能够针对他们的行动。在此阶段,它将禁用键锁和任何相关的密码安全性,并下载其他伪装成更新的第三方应用程序。
在第二阶段,研究人员发现攻击取决于应用程序在其用户身上找到的信息。当满足某些条件时,dropper 会安装 Vultur,该恶意软件主要针对网上银行界面窃取凭据和财务信息,这显然很可怕。
这不是一个可以掉以轻心的恶意软件。如果您安装了此应用(该应用已从 Google Play 中删除,但仍可在某些第三方应用商店中找到),您需要立即将其删除。如果应用程序在您尝试关闭它时开始重新启动,请重新启动手机并将其删除。
未经允许不得转载:表盘吧 » 以下是 Android 2FA 应用程序窃取银行账户的方式
