Sybersikkerhetsforskere har hjulpet til med å fjerne en falsk tofaktorautentiseringsapp (2FA) fra Google Play-butikken, som skjulte en velkjent skadelig programvare som stjeler banklegitimasjon.
Appen, k alt 2FA Authenticator, ble oppdaget av sikkerhetseksperter hos sikkerhetsfirmaet Pradeo. Den forkledde seg som en legitim 2FA-app og brukte dekselet til å presse den relativt nye, men ekstremt farlige Vultur-malwaren designet for å stjele banklegitimasjon.
I rapporten bemerker forskere at den fullt funksjonelle 2FA-autentiseringsappen ble fjernet fra Google Play 27. januar, etter å ha vært tilgjengelig i butikken i over to uker, hvor den så over 10 000 nedlastinger.
I følge forskerne utviklet trusselaktørene appen ved å bruke den ekte, åpen kildekode Aegis-autentiseringsapplikasjonen før de tilførte ondsinnet funksjonalitet i den.
Pradeo hevder at den falske appens forseggjorte bedrag gjorde det mulig for den å forkle seg som et autentiseringsverktøy og passere tilfeldig brukerkontroll. Det som imidlertid skremte forskerne var appens omfattende forespørsler om tillatelser, inkludert kamera og biometrisk tilgang, systemvarsler, pakkespørring og muligheten til å deaktivere tastelåsen.
Disse tillatelsene er langt større enn de som kreves av den originale Aegis-appen, og de ble ikke avslørt i appens Google Play-profil. De setter også brukere i fare for økonomisk datatyveri og andre oppfølgingsangrep, selv om nedlasteren ikke brukte appen.
Mens den falske 2FA-appen er fjernet fra Play Store, advarer Pradeo brukere som har installert appen om å fjerne den manuelt umiddelbart.