Um aplicativo chamado 2FA Authenticator apareceu recentemente na Google Play Store, prometendo “autenticação segura para seus serviços online”, ao mesmo tempo em que ostenta alguns recursos que estariam faltando nos aplicativos autenticadores existentes, como criptografia adequada ou backups. O problema era que continha um trojan bancário perigoso. A Pradeo, uma empresa de segurança cibernética, descobriu isso.
O aplicativo também tentou convencer os usuários de que poderia importar os protocolos de autenticação de outros aplicativos de autenticação de dois fatores, como Authy, Google Authenticator, Microsoft Authenticator e Steam, e hospedá-los em um só lugar. Ele também ofereceu suporte para os algoritmos HOTP (senha de uso único baseada em hash) e TOTP (senha de uso único baseada em tempo).
No entanto, na realidade, o 2FA Authenticator não se destinava a proteger os dados do utilizador, mas sim a roubá-los. De acordo com os especialistas da Pradeo, o aplicativo funcionava como um chamado dropper de malware projetado para roubar dados financeiros. Continha o código-fonte aberto do aplicativo Aegis Authenticator infectado com malware.
Depois que o aplicativo obtém as permissões necessárias do usuário, ele instala o malware Vultur no dispositivo do usuário, que pode usar gravação de tela e gravação de interação do teclado para descobrir senhas de bancos móveis e logins de serviços financeiros (incluindo plataformas de armazenamento de criptomoedas).
O aplicativo já foi removido da Google Store. Porém, nos 15 dias em que esteve disponível lá, registrou mais de 10 mil downloads. Se você é um daqueles que o possui em seu telefone, exclua-o imediatamente e altere todas as senhas importantes para maior segurança.
Você pode estar interessado em
