Beveiligingsbedrijf zegt deze Android-app onmiddellijk te verwijderen voordat deze je bankrekening leegmaakt

Posted on by Lesley Curry

Mobiel beveiligingsbedrijf Pradeo heeft een app ontdekt in de Google Play Store die bedoeld was om Android-gebruikers te helpen zich online veiliger te voelen. In plaats daarvan bleek de app een “trojandropper” te zijn die door hackers werd gebruikt om malware op mobiele apparaten van consumenten te verspreiden. De app, 2FA Authenticator genaamd, werd door meer dan 10.000 gebruikers geïnstalleerd.

Deze app laat malware op je apparaat vallen die je bankgegevens steelt en je geld afpakt

De ironie is duidelijk. 2FA, ook wel tweefactorauthenticatie genoemd, wordt gebruikt om uw identiteit te valideren. Stel dat uw bank zeker wil weten dat u de persoon bent die met hem probeert te praten over uw rekening. Dus sturen ze een sms met een codenummer naar je telefoon. Nadat u het juiste codenummer uit de tekst heeft ingetoetst, heeft u uw identiteit geverifieerd voor zover de bank deze kan zien. De 2FA Authenticator-app werd echter gebruikt om gevaarlijke malware genaamd Vultur op uw handset te installeren.

Vultur is ontworpen om zich te richten op apps voor financiële diensten, zodat het bankgegevens van gebruikers kan stelen en hun geld kan stelen. Pradeo stelt voor dat als u deze app op uw telefoon of tablet heeft, deze onmiddellijk moet worden verwijderd. Het Google Play-team is door Pradeo op de hoogte gebracht van deze ontdekking en 15 dagen later werd het op 27 januari uit de Google Play Store verwijderd.

Het is al erg genoeg dat de 2FA Authenticator-app toestemming vraagt ​​om foto’s en video’s te maken met de camera op uw apparaat, uw schermvergrendeling uit te schakelen, volledige netwerktoegang te hebben, bij het opstarten te starten, over andere apps te tekenen en te voorkomen dat uw apparaat slaapt. Buiten medeweten van de eigenaar van het apparaat, kreeg de app in het geheim andere machtigingen, waaronder de mogelijkheid om het toetsenbord uit te schakelen, toestemming om toegang te krijgen tot internet en voorgronddiensten, toestemming om alle pakketten te doorzoeken, toestemming om biometrische gegevens te gebruiken en de vingerafdruk van het slachtoffer te gebruiken.
De laatste twee, namelijk de mogelijkheid om biometrische gegevens en de vingerafdruk van het slachtoffer te gebruiken, zouden kunnen onthullen hoe de app in staat is in te breken in de financiële apps en rekeningen van een gebruiker en de informatie te stelen waarmee het toegang krijgt tot de bank van de gebruiker, andere financiële instellingen, en beroof hem blind.

Andere gevaarlijke machtigingen zorgen ervoor dat de malware activiteiten kan uitvoeren, zelfs als de app is uitgeschakeld. Met een van de machtigingen die de malware verleent, kunnen apps van derden worden geïnstalleerd onder het mom van een update. Een andere schakelt de toetsvergrendeling en eventuele bijbehorende wachtwoordbeveiliging uit, en weer een andere geeft toestemming voor SYSTEM_ALERT_WINDOW waarvan Google zegt: “Zeer weinig apps zouden deze toestemming moeten gebruiken; deze vensters zijn bedoeld voor interactie op systeemniveau met de gebruiker.”

READ  Deze KFC-gameconsole is tenslotte echt en houdt je kip warm

We zijn niet je moeder, maar we willen je wel helpen voorkomen dat je wordt opgelicht door kwaadaardige apps. Als je een trouwe PhoneArena-lezer bent, weet je dat we je er constant aan herinneren dat als je niet bekend bent met de ontwikkelaar van een Android-app die je gaat installeren, je naar de opmerkingen in de Play Store moet kijken voor waarschuwingen . En ja hoor, er is er een voor 2FA Authenticator.

Minder dan een week geleden geschreven, de opmerking zegt “DOWNLOAD DEZE APP NIET!!!” Ik heb het net gedownload en het probeerde me te dwingen een BS-update van internet te installeren zodra ik de app opende en toen ik de app sloot, dwong het zichzelf opnieuw te openen, en opnieuw, en opnieuw, dus ik moest mijn telefoon opnieuw opstarten om verwijder de app. Download het niet.” Wat voor soort telefoonbezitter zou een app installeren na het lezen van die opmerking erover?

Ook al staat de app niet meer in de Play Store, hij kan nog steeds op je telefoon staan

De Vultur-malware die 2FA Authenticator in uw telefoon ‘dropt’, registreert elke toetsaanslag die u maakt, inclusief onzichtbare toetsaanslagen zoals wachtwoorden. We hoeven u niet te vertellen hoe gevaarlijk dit is. De unieke pakketnaam is “com.privacy.account.safetyapp.” Alleen omdat de app uit de Play Store is verwijderd, wil nog niet zeggen dat deze van je telefoon is verwijderd.

Om van 2FA Authenticator af te komen (wat je onmiddellijk moet doen als je het op je apparaat hebt) moet je naar: Controleer Instellingen > Apps en zoek naar 2FA Authenticator of een andere verdachte app. Tik op de drie stippen in de rechterbovenhoek van het scherm en selecteer “Systeem weergeven” omdat kwaadaardige apps daar soms parkeren.

READ  Skyrim Together Reborn Co-Op Mod eindelijk gelanceerd

Als 2FA Authenticator wordt vermeld, verwijdert u deze.

Een reactie achterlaten

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *