Ohun elo kan ti a pe ni 2FA Authenticator laipe han lori Ile itaja Google Play, ti n ṣe ileri “ifọwọsi aabo fun awọn iṣẹ ori ayelujara rẹ,” lakoko ti o nṣogo diẹ ninu awọn ẹya ti o sọ pe o nsọnu lati awọn ohun elo ijẹrisi ti o wa tẹlẹ, gẹgẹbi fifi ẹnọ kọ nkan to dara tabi awọn afẹyinti. Iṣoro naa ni pe o ni trojan banki ti o lewu ninu. Pradeo, ile-iṣẹ cybersecurity kan, rii eyi.
Ohun elo naa tun gbiyanju lati parowa fun awọn olumulo pe o le gbe awọn ilana ijẹrisi ti awọn ohun elo ijẹrisi ifosiwewe meji miiran, eyun Authy, Google Authenticator, Microsoft Authenticator, ati Steam, ati gbalejo wọn ni aye kan. O tun funni ni atilẹyin fun HOTP (ọrọ igbaniwọle ti o da lori hash) ati TOTP (ọrọ igbaniwọle ti o da lori akoko) algorithms.
Sibẹsibẹ, ni otitọ, 2FA Authenticator kii ṣe ipinnu lati daabobo data olumulo, ṣugbọn dipo lati ji. Gẹgẹbi awọn amoye Pradeo, ohun elo naa ṣiṣẹ bi ohun ti a pe ni dropper fun malware ti a ṣe lati ji data owo. O ni koodu orisun ṣiṣi ti ohun elo Aegis Authenticator ti o ni akoran pẹlu malware ninu.
Lẹhin ti ohun elo naa gba awọn igbanilaaye ti o nilo lati ọdọ olumulo, o fi Vultur malware sori ẹrọ olumulo, eyiti o le lo gbigbasilẹ iboju ati gbigbasilẹ ibaraenisepo keyboard lati ṣawari awọn ọrọ igbaniwọle ile-ifowopamọ alagbeka ati awọn iwọle iṣẹ inawo (pẹlu awọn iru ẹrọ ipamọ cryptocurrency).
Ohun elo naa ti yọkuro tẹlẹ lati Ile itaja Google. Sibẹsibẹ, ni awọn ọjọ 15 o wa nibẹ, o ṣe igbasilẹ ju awọn igbasilẹ 10 lọ. Ti o ba jẹ ọkan ninu awọn ti o ni lori foonu rẹ, paarẹ lẹsẹkẹsẹ ki o yi gbogbo awọn ọrọ igbaniwọle pataki pada lati wa ni ailewu.