A Pradeo biztonsági csapata fedezte fel a Google Play áruházon keresztül terjeszkedő 2FA Authenticator nevű applikációt, ami malware-t juttatott a felhasználók eszközeire – írja a ZDNet. A fejlesztők egy hitelesítési funkciókat kínáló szoftverként hirdették a kártékony appot, amit több mint 10 ezer alkalommal töltöttek le az eltávolításáig.
Sajnos az ígérttel ellenben éppenséggel nem az adatok biztonságának garantálását kínálta a 2FA Authenticator, hanem az ellenkezőjét: a fertőzött eszközök tulajdonosának pénzügyi adatait próbálták a használatával elszipkázni a kiberbűnözők. Amint a felhasználó megadta az applikációnak az általa kért széleskörű jogosultságokat, az egyben a Vultur nevű távoli hozzáférésű trójait is telepítette. Ez egy viszonylag fiatal malware, ami képernyőrögzítéssel és a billentyűleütések naplózásával jut hozzá az érzékeny banki adatokhoz.
A Google azóta törölte digitális boltjának kínálatából a problémás szoftvert, ám amennyiben korábban telepítette volna, és megtalálható a készülékén, azonnal távolítsa el.
