Máte mobil s Androidem? Tato aplikace krade hesla k bankovnictví. Okamžitě ji odinstalujte

2FA Authenticator pouští do telefonů nebezpečný bankovní malware Vultur
Z Google Play si škodlivou aplikaci stáhlo více 10 tisíc než uživatelů
V ohrožení jsou i Češi a Slováci

Bezpečnostní experti neustále kladou uživatelům na srdce, aby instalovali aplikace výhradně z oficiálních zdrojů. I u nich se nicméně mohou někdy setkat se škodlivými kódy, jak dokazuje alarmující případ, na který upozornila agentura Pradeo.

Nepřehlédněte: Drastická změna ve WhatsApp: toto z populární aplikace navždy zmizí

Výzkumný tým Pradeo objevil na Google Play falešnou aplikaci 2FA Authenticator, která v popisu uváděla, že uživatelům pomůže s dvoufaktorovou, tedy bezpečnou autentizací v populárních službách. Ve skutečnosti se ovšem jednalo o modifikovaný kód open-source služby Aegis Authenticator, který byl infikován malwarem.

„Hacker může mobil ovládat, jako by jej držel přímo v ruce“

První fáze útoku: profilování

Škodlivá aplikace byla na Google Play vystavena 15 dní a za tu dobu zaznamenala více než 10 tisíc stažení. Experti 2FA Authenticator označují za takzvaný dropper, tedy škodlivý kód, který stejně jako obálky doručí do zařízení hrozby skrytě. Droppery na sebe často berou podobu služeb a aplikací, což je zrovna i tento aktuální případ.

Thousands of Android users thought they were installing a security app, but it was really malware https://t.co/rS825LYFwE

— Tom's Guide (@tomsguide) January 29, 2022

Druhá fáze útoku: instalace bankovního malwaru

Kdo si do svého telefonu 2FA Authenticator stáhl a povolil všechna potřebná oprávnění, která po něm aplikace žádala, vystavil se velkému bezpečnostnímu riziku. Otevřel tím totiž vrátka k instalaci nebezpečného malwaru „Vultur“, tedy v překladu „Sup“.

Na něj by si měli dát pozor uživatelé, kteří přes mobil s Androidem spravují své bankovní účty a elektronické peněženky kryptoměn. Sup totiž používá funkce k zaznamenání obsahu na displeji a tak nenápadně zdálky vysleduje přihlašovací údaje uživatelů. Veškeré informace ukládá a přes vzdálené připojení je poté odesílá hackerům, kteří je používají pro další podvodné aktivity.

Zmeňte si heslo

Experti2FA Authenticator už v tuto chvíli v nabídce Obchodu Play nenajdete, Google aplikaci samozřejmě stáhl. Pokud patříte mezi ty, kteří si ji nainstalovali, okamžitě ji ze svého přístroje smažte a raději si změňte přihlašovací údaje do svého online bankovnictví.

Zdroj hlavního náhledu: geralt / Pixabay

Nejnovější články

Češi, brutální Xiaomi slevy končí za 5 dní. Smartphony jsou teď rekordně zlevněné

Google neuhlídal hlavní lákadlo na letošní rok. Někdo ho natočil na video

V prodeji je první skutečný štít neviditelnosti. Za 20 tisíc vás nechá zmizet z ulice

Jsme blízko k rozluštění jedné z největších záhad. Vědci už tuší, kde se nachází planeta Devět

Máte mobil s Androidem? Tato aplikace krade hesla k bankovnictví. Okamžitě ji odinstalujte

První fáze útoku: profilování

Druhá fáze útoku: instalace bankovního malwaru

Zmeňte si heslo

Češi, brutální Xiaomi slevy končí za 5 dní. Smartphony jsou teď rekordně zlevněné

Google neuhlídal hlavní lákadlo na letošní rok. Někdo ho natočil na video

V prodeji je první skutečný štít neviditelnosti. Za 20 tisíc vás nechá zmizet z ulice

Samsung Galaxy S24 Ultra RECENZE: Když chcete opravdu ten nejlepší telefon s Androidem

MacBook Air M3 v komplexní recenzi. Apple sliboval malý zázrak, dodržel slovo?

Luxusní příslušenství FineWoven v testu. Jak dopadl kryt pro iPhone 15 po půl roce?

Xiaomi Redmi Note 13 Pro+ RECENZE: Hvězdný fotoaparát a rychlonabíjení, ale tím paráda končí

Recenze Apple AirPods s USB-C: Konečně bezdrátová sluchátka bez kompromisů?