"adlı kötü amaçlı uygulamayı yükleyen kullanıcılar2FA Doğrulayıcı", yüklü olduğu için hemen cihazlarından silmeliler. Vultur hırsızı kötü amaçlı yazılım.
Αiki haftadan fazla bir süre kullanılabilir durumda kaldı, kötü niyetli bir iki faktörlü kimlik doğrulama uygulaması (2FA) kaldırıldı Google Oyun - ama daha fazla düşmeden önce değil 10.000 kere. Tamamen işlevsel olan uygulama, 2FA Kimlik Doğrulayıcı (iki faktörlü kimlik doğrulama), ancak finansal verileri çalmayı amaçlayan Vultur çalan kötü amaçlı yazılımlarla yüklü olarak gelir.
Doğrudan olarak adlandırılan kötü amaçlı uygulamaya sahip kullanıcılar "2FA Doğrulayıcı", Araştırmacıları tarafından tavsiye edilir çayır hem banka hesaplarındaki giriş bilgilerinin çalınmasından hem de Android sistemi tarafından lisansların kontrolünü atlayarak uygulama tarafından alınan genişletilmiş yetkilerin mümkün kıldığı diğer saldırılardan hala risk altında oldukları için hemen cihazlarından silin .
Bu tehlikeli uygulamanın yaratıcıları, aşağıdaki kodun bir kısmını kullanarak onu görünüşte masum ve kullanışlı bir uygulama olarak gizlediler. Aegis Kimlik Doğrulayıcı, ancak çeşitli kötü amaçlı modüller ekleyerek ve bunun aracılığıyla yayılmayı başararak Google Oyun Geçen Perşembe günü yayınlanan bir Pradeo raporuna göre, kolayca tanımlanamamıştı.
Sonuç olarak, bu tehlikeli uygulama, düşük risk profilini koruyarak ve kendilerini bankalarda tuttukları oturum açma verilerinin ihlallerinden koruyacak bir uygulama yüklediklerini sanan kullanıcıları aldatarak, masum bir kimlik doğrulama aracı olarak kendini başarıyla gizledi.
İndirildikten sonra uygulama yüklenir Vultur bankacılık truva atı, güvenliği ihlal edilen cihazdaki finansal ve bankacılık verilerini çalan - ancak çok daha fazlasını yapabilir.
Kötü amaçlı yazılım Vultur uzaktan erişim truva atı (RAT) ilk olarak analistleri tarafından tanımlandı TehditKumaş geçen Mart ve kullanılan türünün ilk örneğiydi keylogging και ekran görüntüsü ana taktik olarak banka verilerinin çalınması, Hacker ekibinin kimlik bilgisi toplama sürecini otomatikleştirmesine ve iyileştirmesine olanak tanır.
Cihaz tamamen tehlikeye girdiğinde, uygulama onu yükler. akbabaRaporda, esas olarak çevrimiçi bankacılık uygulamalarını hedefleyen ve kullanıcı farkına varmadan, banka hesabı kimlik bilgilerini ve diğer kritik finansal bilgileri kolayca çalabilen gelişmiş ve nispeten yeni bir kötü amaçlı yazılım türü olan .
Ekibi çayır araştırmacıların bu uygulamanın tehlikesiyle ilgili açıklamalarını sunarken, Google Oyun, ancak kötü amaçlı uygulama 2FA Doğrulayıcı bankacılık truva atı ile yüklenen Google Play Store daha fazlası için 15 gün, kurbanların düşmesine neden oluyor 100 bin kullanıcı kim Google App Store'dan indirmeyi başardı.
DİKKAT:
Eğer siz de bu tehlikeli uygulamayı indirenlerdenseniz hemen yapılması gereken bu uygulamayı cihazınızdan sildikten hemen sonra, kendinizi içinde bulamamak için banka hesaplarınızda belirttiğiniz tüm kodları da değiştirmelisiniz. hoş olmayan sürprizlerin önünde.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
