Güvenlik Firması Bu Android Uygulamasının Silinmesini Açıkladı!

Güvenlik firması, banka hesabınızı temizlemeden hemen önce bu Android uygulamasını silmenizi söylüyor

Mobil güvenlik firması Pradeo, Google Play Store'da Android kullanıcılarının çevrimiçi ortamda daha güvende hissetmelerine yardımcı olması gereken bir uygulama keşfetti. Bunun yerine uygulamanın, bilgisayar korsanları tarafından tüketicilerin mobil cihazlarında kötü amaçlı yazılım yaymak için kullanılan bir "trojandropper" olduğu ortaya çıktı. 2FA Authenticator adlı uygulama 10.000'den fazla kullanıcı tarafından yüklendi.

Bu uygulama, bankacılık bilgilerinizi çalan ve paranızı alan kötü amaçlı yazılımları cihazınıza bırakır

İroni açıktır. İki faktörlü kimlik doğrulama olarak da bilinen 2FA, kimliğinizi doğrulamak için kullanılır. Diyelim ki bankanız, hesabınız hakkında onlarla konuşmaya çalışan kişinin siz olduğunuzdan emin olmak istiyor. Böylece telefonunuza kod numarası içeren bir metin gönderirler. Metinden doğru kod numarasını girdikten sonra, bankanın gördüğü kadarıyla kimliğinizi doğrulamış olursunuz. Ancak, 2FA Authenticator uygulaması, el cihazınıza Vultur adlı tehlikeli kötü amaçlı yazılımı yüklemek için kullanıldı.

Vultur, kullanıcıların bankacılık bilgilerini çalabilmesi ve paralarını alabilmesi için finansal hizmetler uygulamalarını hedeflemek üzere tasarlanmıştır. Pradeo, telefonunuzda veya tabletinizde bu uygulama varsa hemen silmenizi önerir. Google Play ekibine Pradeo tarafından bu keşif hakkında bilgi verildi ve 15 gün sonra 27 Ocak'ta Google Play Store'dan kaldırıldı.

2FA Authenticator uygulamasının, cihazınızdaki kamerayı kullanarak fotoğraf ve video çekmek, ekran kilidinizi devre dışı bırakmak, tam ağ erişimine sahip olmak, başlangıçta çalıştırmak, diğer uygulamaların üzerinde çizim yapmak ve cihazınızın uyumasını engellemek için izin istemesi yeterince kötü. Cihaz sahibinin haberi olmadan, uygulamaya klavyeyi devre dışı bırakma, internete ve ön plan hizmetlerine erişim izni, tüm paketleri sorgulama izni, biyometri kullanma izni ve kurbanın parmak izini kullanma izni de dahil olmak üzere gizlice başka izinler verildi.

Biyometri kullanma yeteneği ve kurbanın parmak izi olan son ikisi, uygulamanın bir kullanıcının finansal uygulamalarına ve hesaplarına nasıl girebildiğini ve kullanıcının bankasına, diğer finansal kurumlara ve diğer finansal kurumlara erişmesine izin veren bilgileri nasıl çalabildiğini ortaya çıkarabilir. onu kör et.

Diğer tehlikeli izinler, kötü amaçlı yazılımın uygulama kapatıldığında bile etkinlik gerçekleştirmesine izin verir. Kötü amaçlı yazılımın verdiği izinlerden biri, üçüncü taraf uygulamaların güncelleme görünümü altında yüklenmesine izin verir. Bir diğeri tuş kilidini ve ilgili şifre güvenliğini devre dışı bırakır ve bir diğeri de SYSTEM_ALERT_WINDOW için izin verir ve bunlardan Google'ın "Çok az uygulama bu izni kullanması gerekir; bu pencereler kullanıcıyla sistem düzeyinde etkileşim için tasarlanmıştır."

Biz senin annen değiliz, ancak kötü niyetli uygulamalar tarafından dolandırılmaktan kaçınmanıza yardımcı olmak istiyoruz. Sadık bir PhoneArena okuyucusuysanız, yüklemek üzere olduğunuz bir Android uygulamasının geliştiricisine aşina değilseniz, kırmızı bayraklar için Play Store'daki yorumlar bölümüne bakın. . Ve elbette, 2FA Authenticator için bir tane var.

Bir haftadan kısa bir süre önce yazılan yorumda "BU UYGULAMAYI İNDİRMEYİN!!!" yazıyor. Daha yeni indirdim ve uygulamayı açar açmaz internetten bazı BS güncellemelerini yüklemeye zorlamaya çalıştı ve uygulamayı kapattığımda kendini tekrar açmaya zorladı ve tekrar, bu yüzden telefonumu yeniden başlatmak zorunda kaldım. uygulamayı silin. İndirmeyin." Ne tür bir telefon sahibi, bu konudaki bu yorumu okuduktan sonra bir uygulama yükler?

Uygulama artık Play Store'da olmasa da telefonunuzda olabilir

2FA Authenticator'ın telefonunuza "bıraktığı" Vultur kötü amaçlı yazılımı, şifreler gibi görünmez tuş vuruşları dahil yaptığınız her tuş vuruşunu kaydeder. Bunun ne kadar tehlikeli olduğunu söylememize gerek yok. Benzersiz paket adı "com.privacy.account.safetyapp" şeklindedir. Uygulamanın Play Store'dan kaldırılması, telefonunuzdan kaldırıldığı anlamına gelmez.

2FA Authenticator'dan (cihazınızda varsa hemen yapmanız gereken) kurtulmak için Ayarları Kontrol Et > Uygulamalar'a gidip 2FA Authenticator'ı veya başka bir şüpheli uygulamayı aramaktır. Kötü amaçlı uygulamalar bazen oraya park ettiğinden, ekranın sağ üst köşesindeki üç noktaya dokunun ve "Sistemi göster"i seçin. 2FA Authenticator listeleniyorsa silin.

Teknoloji Haberleri Haberleri