Malware Menyusup di Aplikasi 2FA, Curi Informasi Keuangan Pengguna Android
:extract_focal()/https%3A%2F%2Fselular.id%2Fwp-content%2Fuploads%2F2016%2F02%2Fmalware-android.jpg)
Selular.ID – Otentikasi dua faktor secara luas dianggap sebagai salah satu cara terbaik untuk mengamankan akun online, tetapi aplikasi penipuan yang menyamar sebagai aplikasi 2FA Authenticator baru-baru ini tertangkap mencuri informasi keuangan pengguna di Android.
Pradeo, perusahaan keamanan menemukan bahwa aplikasi ‘2FA Authenticator’ tersebut menyamar sebagai aplikasi open-source yang menawarkan fungsi yang sama.
Aplikasi otentikasi dua faktor, yang terinfeksi trojan perbankan jahat, diunduh lebih dari 10.000 kali sebelum dihapus oleh Google.
Penyerang yang menginfeksi perangkat Android dengan malware Vultur dapat menggunakan perangkat lunak akses jarak jauh layar dan mencuri kredensial login.
Malware ini pertama kali ditemukan tahun lalu dan mampu merekam layar smartphone saat aplikasi terkait keuangan sedang digunakan.
Menurut para peneliti, aplikasi 2FA Authenticator dirancang untuk meniru antarmuka aplikasi open-source Aegis Authenticator. Ini menyerang perangkat pengguna dalam dua tahap.
Kode berbahaya aplikasi memungkinkannya mengumpulkan dan mengirimkan daftar aplikasi yang diinstal pada ponsel pengguna dan lokasinya, dan kemudian menggunakan serangan pada aplikasi yang digunakan di wilayah tersebut.
Itu juga mampu menonaktifkan PIN atau kata sandi ponsel dan mengunduh aplikasi pihak ketiga dengan kedok memberikan pembaruan.
Jelasnya, saat diinstal, aplikasi akan meminta akses ke perangkat pengguna yang tidak disebutkan dalam profil Google Play-nya.Salah satu “izin” tersebut adalah untuk menginstal update dari internet ketimbang menerima pembaruan via Google Play.
Tidak ada komentar:
Posting Komentar