No papel, um mero aplicativo que prometia facilitar a autenticação de dois fatores de diversas contas. Na prática, um programa com malware que visava senhas bancárias das vítimas. Este é basicamente o resumo do software 2FA Authenticator, que ainda ameaça usuários de dispositivos Android.

Descoberto pela empresa de segurança móvel Pradeo, o 2FA Authenticator trata-se de um recente aplicativo usado por cibercriminosos. Quando instalado em um dispositivo, ele automaticamente dissemina um malware chamado Vultur, utilizado para roubar senhas bancárias das vítimas.

Isso porque o software discreto solicitava diversas permissões críticas que não eram mencionadas em sua página no Google Play. Combinadas com o malware, essas permissões ocultas permitem que o app execute:

  • coletas e envios listas de aplicativos e a localização dos usuários para os criminosos, para que eles possam aproveitar as informações para realizar ataques direcionados a indivíduos em países específicos que usam aplicativos móveis específicos;
  • desbloqueio de teclas e qualquer segurança de senha associada;
  • download de aplicativos de terceiros sob a forma de supostas atualizações;
  • atividades mesmo quando o aplicativo estiver desligado;
  • sobreposição de interface de outros aplicativos móveis usando uma permissão crítica chamada SYSTEM_ALERT_WINDOW.

Tudo isso apenas na primeira etapa. Na segunda, há a instalação do malware Vultur que visa interfaces bancárias online para roubar as credenciais de usuários e outras informações financeiras críticas.

Malware segue como ameaça

É fato que o app foi excluído do Google Play no dia 27 de janeiro deste ano, após ficar 15 dias disponível na loja. O problema é que mais de 10 mil usuários instalaram o software malicioso e, embora a exclusão evite novas vítimas, pode não afetar quem já havia baixado o programa.

2FA Authenticator, malware

Imagem: Reprodução/Pradeo

Logo, a principal recomendação é a exclusão imediata do app desenvolvido por Benjamin Idowu. Vale também entrar na lista de aplicativos instalados do dispositivo e excluir tudo o que não reconhece ou usa, para certificar que nenhum dado remanescente tenha “passado em branco”.

Fonte: Pradeo

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários