Utenti che hanno installato l'applicazione dannosa denominata "Autenticatore 2FA", Dovrebbero eliminarlo immediatamente dal loro dispositivo, poiché è caricato con Malware ladro di Vultur.
Αè rimasta disponibile per più di due settimane, un'applicazione dannosa di autenticazione a due fattori (2FA) è stato rimosso da Google Play - ma non prima che scenda più di 10.000 volte. L'applicazione, che è completamente funzionale come Autenticatore 2FA (autenticazione a due fattori), ma viene caricato con un malware stealer Vultur che mira a rubare dati finanziari.
Utenti con l'applicazione dannosa, che viene chiamata direttamente "Autenticatore 2FA", sono consigliati dai suoi ricercatori prateria eliminarlo immediatamente dal proprio dispositivo, in quanto ancora a rischio - sia dal furto delle credenziali di accesso ai conti correnti bancari, sia da altri attacchi resi possibili dalle autorizzazioni estese ricevute dall'applicazione, aggirando il controllo delle licenze da parte del sistema di Android .
I creatori di questa pericolosa applicazione l'hanno mascherata come un'applicazione apparentemente innocente e utile, utilizzando parte del codice di Autenticatore Aegis, ma aggiungendo vari moduli dannosi e riuscendo a diffondersi attraverso di esso Google Play senza poter essere facilmente individuati, secondo un rapporto del Pradeo diffuso giovedì scorso.
Di conseguenza, questa pericolosa applicazione si è mascherata con successo da innocente strumento di autenticazione, mantenendo un basso profilo di rischio e ingannando gli utenti che pensavano di aver installato un'applicazione che li avrebbe protetti dalle violazioni dei dati di accesso che conservano nelle banche.
Una volta scaricato, l'applicazione si installa trojan bancario Vultur, che ruba i dati finanziari e bancari sul dispositivo compromesso, ma può fare molto di più.
Malware Trojan di accesso remoto Vultur (RAT) è stato identificato per la prima volta dai suoi analisti ThreatFabric lo scorso marzo, ed è stato il primo del suo genere ad essere utilizzato keylogging e cattura dello schermo come tattica principale per furto di dati bancari, consentendo al team Hacker di automatizzare e migliorare il processo di raccolta delle credenziali.
Una volta che il dispositivo è completamente compromesso, l'applicazione lo installa Avvoltoio, un tipo di malware avanzato e relativamente nuovo che prende di mira principalmente le applicazioni bancarie online e può facilmente e senza che l'utente se ne accorga, rubare le credenziali del proprio conto bancario e altre informazioni finanziarie critiche, afferma il rapporto.
La sua squadra prateria ha affermato che mentre i ricercatori hanno presentato la loro rivelazione sul pericolo di questa applicazione in Google Play, tuttavia l'applicazione dannosa Autenticatore 2FA su cui è stato caricato il trojan bancario è rimasto disponibile Google Play Store per più di 15 giorni, facendo cadere le vittime 100mila utenti che è riuscito a scaricarlo dal Google App Store.
ATTENZIONE :
Se sei uno di quelli che ha scaricato questa pericolosa applicazione, subito dopo averla cancellata dal tuo dispositivo cosa che dovrebbe essere fatta subito, dovresti anche cambiare tutti i codici che hai indicato nei tuoi conti correnti, per non ritrovarti in davanti a spiacevoli sorprese.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
