توجه: اگر 2FA Authenticator را نصب کرده اید، قبل از اینکه خیلی دیر شود آن را حذف کنید.

کاربرانی که اپلیکیشن مخربی به نام "احراز هویت 2FA"، آنها باید فوراً آن را از دستگاه خود حذف کنند، زیرا با آن بارگذاری شده است بدافزار دزد کرکس.

Αبرای بیش از دو هفته در دسترس باقی ماند، یک برنامه احراز هویت مخرب دو عاملی (2F به) از حذف شد گوگل بازی - اما نه قبل از پایین آمدن بیشتر از 10.000 بار. نرم افزار، که کاملا کاربردی است به عنوان 2FA Authenticator (احراز هویت دو مرحله ای)، اما با بدافزار دزد Vultur بارگذاری شده است که هدف آن سرقت داده های مالی است.

کاربران دارای برنامه مخرب که مستقیماً به نام "احراز هویت 2FA"، توسط محققان آن توصیه می شود پرادئو فوراً آن را از دستگاه خود حذف کنید، زیرا آنها هنوز در معرض خطر هستند - هم از سرقت جزئیات ورود در حساب های بانکی و هم از حملات دیگری که توسط مجوزهای طولانی دریافت شده توسط برنامه امکان پذیر شده است، با دور زدن کنترل مجوزها توسط سیستم Android .

سازندگان این اپلیکیشن خطرناک با استفاده از بخشی از کدهای موجود، آن را به عنوان یک اپلیکیشن به ظاهر بی گناه و مفید درآورده اند. Aegis Authenticator، اما ماژول های مخرب مختلف را اضافه کرده و از طریق آن پخش می شود گوگل بازی طبق گزارش پرادئو که پنجشنبه گذشته منتشر شد، بدون اینکه بتوان به راحتی شناسایی کرد.

در نتیجه، این برنامه خطرناک با موفقیت خود را به عنوان یک ابزار احراز هویت بی‌گناه، حفظ یک پروفایل کم خطر و فریب کاربرانی که فکر می‌کردند برنامه‌ای را نصب کرده‌اند که از آنها در برابر نقض اطلاعات ورود به حساب‌ها محافظت می‌کند، پنهان کرده است.

پس از دانلود، برنامه نصب می شود تروجان بانکی کرکس، که داده های مالی و بانکی دستگاه در معرض خطر را سرقت می کند - اما می تواند کارهای بیشتری انجام دهد.

بد افزار تروجان دسترسی از راه دور Vultur (RAT) اولین بار توسط تحلیلگران آن شناسایی شد ThreatFabric مارس گذشته، و اولین مورد در نوع خود بود که مورد استفاده قرار گرفت ورود به سیستم و عکسی که از صفحه ی اسکرین گرفته میشود به عنوان تاکتیک اصلی برای سرقت اطلاعات بانکی، به تیم هکرها اجازه می دهد تا فرآیند جمع آوری اعتبار را خودکار و بهبود بخشند.

هنگامی که دستگاه به طور کامل در معرض خطر قرار گرفت، برنامه آن را نصب می کند کرکسدر این گزارش آمده است که یک نوع پیشرفته و نسبتاً جدید بدافزار است که عمدتاً برنامه‌های بانکداری آنلاین را هدف قرار می‌دهد و می‌تواند به راحتی و بدون اینکه کاربر متوجه شود، اعتبار حساب بانکی و سایر اطلاعات مهم مالی آنها را به سرقت ببرد.

تیم او پرادئو بیان کرد که در حالی که محققان افشاگری خود را در مورد خطر این کاربرد در گوگل بازی، با این حال برنامه مخرب احراز هویت 2FA که با تروجان بانکی بارگذاری شده بود در دسترس باقی ماند بازی فروشگاه گوگل برای بیش از 15 روز، باعث سقوط قربانیان می شود 100 هزار کاربر که موفق شد آن را از اپ استور گوگل دانلود کند.

احتیاط:

اگر شما هم جزو کسانی هستید که این اپلیکیشن خطرناک را دانلود کرده اید، بلافاصله پس از حذف آن از روی دستگاه خود که باید سریعا انجام شود، باید تمامی کدهایی که در حساب های بانکی خود درج کرده اید را نیز تغییر دهید تا در آن قرار نگیرید. در مقابل سورپرایزهای ناخوشایند

فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!