Les utilisateurs qui ont installé l'application malveillante appelée "Authentificateur 2FA", Ils doivent le supprimer immédiatement de leur appareil, car il est chargé avec Logiciel malveillant voleur Vultur.
Αest resté disponible pendant plus de deux semaines, une application malveillante d'authentification à deux facteurs (2FA) a été supprimé de Google Play - mais pas avant qu'il descende plus que Fois 10.000. L'application, qui est entièrement fonctionnelle comme Authentificateur 2FA (authentification à deux facteurs), mais est chargé avec le malware voleur Vultur qui vise à voler des données financières.
Les utilisateurs avec l'application malveillante, qui est directement appelée "Authentificateur 2FA", sont conseillés par ses chercheurs Pradéo supprimez-le immédiatement de leur appareil, car ils sont toujours à risque - à la fois du vol des informations de connexion dans les comptes bancaires et d'autres attaques rendues possibles par les autorisations étendues reçues par l'application, en contournant le contrôle des licences par le système d'Android .
Les créateurs de cette application dangereuse l'ont déguisée en une application apparemment innocente et utile, en utilisant une partie du code de Authentificateur Aegis, mais en ajoutant divers modules malveillants et en réussissant à se propager à travers lui Google Play sans pouvoir être facilement identifié, selon un rapport Pradeo publié jeudi dernier.
En conséquence, cette application dangereuse s'est déguisée avec succès en un outil d'authentification innocent, en maintenant un profil à faible risque et en trompant les utilisateurs qui pensaient avoir installé une application qui les protégerait des violations des données de connexion qu'ils conservent dans les comptes.
Une fois téléchargée, l'application s'installe Cheval de Troie bancaire Vultur, qui vole des données financières et bancaires sur l'appareil compromis - mais peut faire bien plus.
Malware Cheval de Troie d'accès à distance Vultur (RAT) a d'abord été identifié par ses analystes ThreatFabric en mars dernier, et a été le premier du genre à être utilisé keylogging et capture d'écran comme principale tactique de vol de données bancaires, permettant à l'équipe Hackers d'automatiser et d'améliorer le processus de collecte des informations d'identification.
Une fois que l'appareil est complètement compromis, l'application l'installe Vautour, un type de logiciel malveillant avancé et relativement nouveau qui cible principalement les applications bancaires en ligne, et peut facilement et sans que l'utilisateur s'en rende compte, voler ses informations d'identification de compte bancaire et d'autres informations financières critiques, indique le rapport.
Son équipe Pradéo a déclaré que si les chercheurs ont soumis leur révélation sur le danger de cette application en Google Play, cependant l'application malveillante Authentificateur 2FA chargé du cheval de Troie bancaire est resté disponible sur Google Play Store pour plus de Jours 15, provoquant la chute des victimes 100 XNUMX utilisateurs qui a réussi à le télécharger depuis le Google App Store.
MISE EN GARDE :
Si vous faites partie de ceux qui ont téléchargé cette application dangereuse, immédiatement après l'avoir supprimée de votre appareil, ce qui doit être fait immédiatement, vous devez également modifier tous les codes que vous avez indiqués dans vos comptes bancaires, afin de ne pas vous retrouver dans devant de mauvaises surprises.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
