4. 2. 2022

Une application appelée 2FA Authenticator est récemment apparue sur le Google Play Store, promettant « une authentification sécurisée pour vos services en ligne », tout en offrant certaines fonctionnalités qui seraient absentes des applications d'authentification existantes, telles qu'un cryptage approprié ou des sauvegardes. Le problème était qu’il contenait un cheval de Troie bancaire dangereux. Pradeo, une entreprise de cybersécurité, l'a découvert.

L'application a également tenté de convaincre les utilisateurs qu'elle pouvait importer les protocoles d'authentification d'autres applications d'authentification à deux facteurs, à savoir Authy, Google Authenticator, Microsoft Authenticator et Steam, et les héberger au même endroit. Il offrait également la prise en charge des algorithmes HOTP (mot de passe à usage unique basé sur le hachage) et TOTP (mot de passe à usage unique basé sur le temps).

2FA_Authenticator_fraudulent_application — Application d'authentification frauduleuse sur Google Play

Cependant, en réalité, 2FA Authenticator n’était pas destiné à protéger les données des utilisateurs, mais plutôt à les voler. Selon les experts de Pradeo, l'application fonctionnait comme un compte-gouttes pour les logiciels malveillants destinés à voler des données financières. Il contenait le code open source de l’application Aegis Authenticator infecté par un malware.

Une fois que l'application a obtenu les autorisations requises de l'utilisateur, elle installe le logiciel malveillant Vultur sur son appareil, qui peut utiliser l'enregistrement d'écran et l'enregistrement des interactions au clavier pour découvrir les mots de passe des services bancaires mobiles et les informations de connexion aux services financiers (y compris les plateformes de stockage de crypto-monnaie).

L'application a déjà été supprimée du Google Store. Cependant, au cours des 15 jours où il a été disponible sur ce site, il a enregistré plus de 10 XNUMX téléchargements. Si vous faites partie de ceux qui l'ont sur votre téléphone, supprimez-le immédiatement et modifiez tous les mots de passe importants pour plus de sécurité.

Les sujets: algorithme, Microsoft, clavier, Google Play, écran, Google, application, fonction, utilisateur, téléphone

Discussion de l'article

Insérez votre propre commentaire Annuler la réponse

Votre nom ou Identifiez-vous

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Le plus lu du jour

Google Pay bénéficie d'une nouvelle fonctionnalité utile

Samsung a publié One UI 6.1 pro Galaxy S22 un Galaxy S21. Comment sont les fonctionnalités ? Galaxy IA ?

Comment utiliser iCloud sur Samsung et pourquoi devriez-vous le faire ?

One UI 6.1 est un succès. Un nombre record d'utilisateurs l'ont installé en un mois

Les plus lus

Supprimez cette application immédiatement ! Il contient un cheval de Troie bancaire dangereux

Vous pourriez être intéressé par

Méfiez-vous de ce malware, il peut effacer toutes les données de votre téléphone