Android 上の偽 の 2 要素認証 アプリには、実際には金融データやその他の個人情報を盗む可能性のあるバンキング型トロイの木馬が隠されていました。あなたがそれをダウンロードした 10,000 人のうちの 1 人なら、今すぐそれを削除する必要があります。
Pradeo の研究者がこのアプリを発見しました。このアプリは、2FA Authenticator という適切な名前が付けられました。これは、1 年以上にわたって Android スマートフォンに感染し続けている Vultur と呼ばれるトロイの木馬をインストールします。
Pradeo の Roxane Suau 氏は、「我々の分析により、このドロッパーは、金融サービスを標的にしてユーザーの銀行情報を盗む Vultur と呼ばれるマルウェアを自動的にインストールすることが判明しました。」と述べています。
どうやら、このアプリは正規の 2FA ツールのように見えるようにうまく設計されていたようです。プラデオ氏によると、「正規のサービスに見せかけ、実際のサービスを提供するために開発された。そのために、開発者は公式のイージス認証アプリケーションのオープンソースコードを使用し、そこに悪意のあるコードを注入した」という。
このマルウェアは 2 段階で動作します。まず、ユーザーのプロフィールを作成します。ユーザーのアプリケーション リストと位置データを収集して送信するため、攻撃者はユーザーのアクションを標的にすることができます。この段階では、キーロックとそれに関連するパスワード セキュリティが無効になり、アップデートを装った他のサードパーティ アプリがダウンロードされます。
ステージ 2 では、研究者らは、アプリがユーザーから見つけた情報に基づいて攻撃が行われることを発見しました。いくつかの条件が満たされると、ドロッパーは主に オンライン バンキング インターフェイスをターゲットにして資格情報や金融情報を盗むマルウェアである Vultur をインストールしますが、これは明らかに恐ろしいことです。
これは、軽視できるマルウェアではありません。このアプリ (Google Play から削除されましたが、一部のサードパーティ アプリ ストアではまだ入手可能です) をインストールした場合は、すぐに削除する必要があります。アプリを閉じようとすると自動的に再起動が始まる場合は、携帯電話を再起動してアプリを削除します。
