Peneliti keamanan siber telah membantu menghapus aplikasi autentikasi dua faktor (2FA) palsu dari Google Play Store, yang menyembunyikan malware pencuri kredensial perbankan yang terkenal.
Aplikasi, bernama 2FA Authenticator, ditemukan oleh detektif keamanan di perusahaan keamanan, Pradeo. Itu menyamar sebagai aplikasi 2FA yang sah dan menggunakan penutup untuk mendorong malware Vultur yang relatif baru tetapi sangat berbahaya yang dirancang untuk mencuri kredensial perbankan.
Dalam laporan mereka, para peneliti mencatat bahwa aplikasi autentikator 2FA yang berfungsi penuh telah dihapus dari Google Play pada 27 Januari, setelah tetap tersedia di toko selama lebih dari dua minggu, di mana ia melihat lebih dari 10.000 unduhan.
Menurut para peneliti, pelaku ancaman mengembangkan aplikasi menggunakan aplikasi autentikasi Aegis open-source asli sebelum memasukkan fungsionalitas berbahaya ke dalamnya.
Pradeo mengklaim penipuan rumit aplikasi palsu memungkinkannya berhasil menyamar sebagai alat otentikasi dan lolos dari pengawasan pengguna biasa. Namun, yang membuat para peneliti ketakutan adalah permintaan izin yang rumit dari aplikasi, termasuk akses kamera dan biometrik, peringatan sistem, kueri paket, dan kemampuan untuk menonaktifkan kunci tombol.
Izin ini jauh lebih besar daripada yang dibutuhkan oleh aplikasi Aegis asli, dan tidak diungkapkan di profil Google Play aplikasi. Mereka juga membuat pengguna berisiko dari pencurian data keuangan dan serangan lanjutan lainnya, bahkan jika pengunduh tidak menggunakan aplikasi.
Sementara aplikasi 2FA palsu telah dihapus dari Play Store, Pradeo memperingatkan pengguna yang telah menginstal aplikasi untuk segera menghapusnya secara manual.
