安装了恶意应用程序的用户称为“2FA 认证器“,他们应该立即从他们的设备中删除它,因为它已加载 Vultur 窃取恶意软件.
Α两个多星期以来,一个恶意的双因素身份验证应用程序(2FA) 被删除 Google Play - 但不是在它下降超过之前 10.000次. 该应用程序功能齐全 2FA Authenticator(双因素身份验证),但带有旨在窃取财务数据的 Vultur 窃取恶意软件。
使用恶意应用程序的用户,直接称为“2FA 认证器", 由其研究人员建议 Pradeo 立即从他们的设备中删除它,因为他们仍然面临风险 - 既来自银行账户中的登录详细信息被盗,也来自应用程序收到的扩展授权可能导致的其他攻击,绕过 Android 系统对许可证的控制.
这个危险应用程序的创建者将其伪装成一个看似无辜且有用的应用程序,使用来自 宙斯盾认证器,但添加了各种恶意模块,并设法通过它传播 Google Play 根据上周四发布的 Pradeo 报告,无法轻易识别。
结果,这个危险的应用程序成功地将自己伪装成一个无辜的身份验证工具,保持低风险,并欺骗那些认为他们已经安装了一个应用程序的用户,该应用程序可以保护他们在银行帐户中保留的登录数据免受破坏。
下载后,应用程序安装 Vultur 银行木马,它会窃取受感染设备上的金融和银行数据——但可以做的更多。
恶意软件 Vultur 远程访问木马 (RAT) 由其分析师首先确定 威胁面料 去年三月,并且是第一个被使用的 键盘记录 και 屏幕截图 作为主要战术 窃取银行数据,允许黑客团队自动化和改进凭证收集过程。
一旦设备被完全入侵,应用程序就会安装它 秃tur报告指出,这是一种先进且相对较新的恶意软件,主要针对在线银行应用程序,可以在用户不知情的情况下轻松窃取他们的银行账户凭据和其他关键财务信息。
她的团队 Pradeo 表示虽然研究人员在 Google Play,但是恶意应用程序 2FA 认证器 加载了银行木马的仍然可用 谷歌Play商店 超过 15天,导致受害者跌倒 100万用户 谁设法从 Google App Store 下载了它。
注意:
如果您是下载此危险应用程序的人之一,请立即从您的设备中删除它(应该立即完成),您还应该更改您在银行账户中声明的所有代码,以免发现自己在不愉快的惊喜面前。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
