شرکت امنیت موبایل پرادئو اعلام کرد پیش از آنکه 2FA Authenticator حساب بانکی شما را خالی کند، باید آن را از روی دستگاه اندرویدی خود حذف کنید.
شرکت امنیت موبایل پرادئو (Pradeo) اپلیکیشنی را در فروشگاه گوگل پلی کشف کرده است که قرار بود برای کمک به امنیت کاربران اندرویدی در فضای آنلاین مورد استفاده قرار گیرد؛ اما در عوض مشخص شد که اپلیکیشن مذکور تروجاندراپری (trojandropper) است که توسط هکرها برای انتشار بدافزار در دستگاههای تلفن همراه مصرفکنندگان استفاده میشود. این اپلیکیشن که 2FA Authenticator نام دارد توسط بیش از ۱۰ هزار کاربر نصب شده است.
بدافزارهایی که اطلاعات بانکی کاربر را میدزدند
به گزارش فونآرنا، 2FA که بهعنوان اپلیکیشنی برای احراز هویت دو مرحلهای شناخته میشود، برای تأیید هویت کاربر مورد استفاده قرار میگیرد. فرض کنید بانک شما میخواهد مطمئن شود شخصی که قصد دارد به اطلاعات حساب دسترسی پیدا کند، خود شما هستید. بنابراین آنها پیامکی با شمارهی رمز به تلفنتان ارسال میکنند. هنگامی که شمارهی کد صحیح را از متن دریافتی وارد کنید، هویت شما تأیید میشود. بااینحال، 2FA Authenticator وظیفهی نصب بدافزار خطرناکی به نام Vultur روی دستگاه شما را داشت.
Vultur برای هدف قرار دادن اپلیکیشنهای خدمات مالی طراحی شده تا بتواند اطلاعات بانکی کاربران را بدزدد و پول آنها را به حساب دیگری منتقل کند. پرادئو پیشنهاد میکند اگر این اپلیکیشن را روی گوشی یا تبلت خود دارید، فوراً آن را حذف کنید. اطلاعات کشفشده توسط پرادئو به تیم گوگل پلی اطلاع داده شد و ۱۵ روز بعد یعنی در ۲۷ ژانویه اپ مذکور از فروشگاه گوگل پلی حذف شد.
درست است که 2FA Authenticator برای گرفتن عکس و ویدئو با استفاده از دوربین، غیرفعال کردن قفل صفحه، دسترسی کامل به شبکه، اجرا به محض راهاندازی و جلوگیری از خوابیدن دستگاه، از کاربر درخواست اجازه میکند اما این بدترین جای ماجرا نیست. این اپلیکیشن بدون اطلاع صاحب دستگاه، بهطور مخفیانه مجوزهای دیگری از جمله توانایی غیرفعال کردن صفحهکلید، دسترسی به اینترنت و خدمات پیشزمینه، استفاده از دادههای بیومتریک و اثر انگشت قربانی را برای خود صادر میکند.
دو مورد آخر، که توانایی استفاده از دادههای بیومتریک و اثر انگشت قربانی بود، نشان میدهد که چگونه 2FA میتواند به اپها و حسابهای مالی کاربر نفوذ کند و اطلاعاتی را که به آن اجازهی دسترسی به بانک کاربر و سایر مؤسسات مالی را میدهد، بدزدد.
-
آویز ساعت طلا ۱۸ عیار رزا مدل WTC68
inf ﷼ خرید محصول -
باتری موبایل مدل HB494590ebc با ظرفیت ۳۰۰۰میلی آمپر ساعت مناسب برای گوشی موبایل هوآوی honor7
خرید محصول -
اسپیکر بلوتوثی قابل حمل مدل A005 کد ۲۰۲۱
اطلاعات بیشتر -
کفش پیاده روی مدل 962Z
۲۷۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شلوار مردانه اکزاترس مدل I029001031460001-031
خرید محصول -
گیفت کارت ۱,۲۵۰,۰۰۰ اعتباری مدل GTA V 1250 PC گریت شارک
خرید محصول -
اسپری خوشبو کننده بدن مردانه بیول مدل COUNT ON ME حجم ۱۵۰ میلی لیتر
inf ﷼ خرید محصول -
هدفون آی کلیور مدل HS01
۵۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
سایر مجوزهای خطرناک به بدافزار اجازه میدهند حتی در زمان غیرفعال بودن، فعالیتهایی را انجام دهد. یکی از مجوزهایی که بدافزار مذکور صادر میکند به اپهای شخص ثالث اجازه میدهد تحت عنوان بهروزرسانی نصب شوند. در ضمن، این بدافزار میتواند هرگونه قفل و رمز عبور را غیرفعال کند.
توجه داشته باشید حتی با وجود حذف شدن از گوگل پلی، این اپلیکیشن باز هم میتواند روی دستگاه شما نصب باشد. بدافزار Vultur که توسط 2FA روی دستگاه کاربران نصب میشود میتواند صدمههای زیادی را وارد کند. برای خلاص شدن از شر آن به Settings > Apps رفته و بهدنبال 2FA Authenticator یا اپ مشکوک دیگری بگردید. روی سه نقطه در گوشهی سمت راست بالای صفحه ضربه بزنید و Show system را انتخاب کنید، زیرا گاهیاوقات اپهای مشکوک در آن بخش قرار میگیرند. اگر 2FA Authenticator در آن فهرست وجود دارد، آن را حذف کنید.