2FA Authenticator नामक एप हालै गुगल प्ले स्टोरमा देखा पर्यो, "तपाईँको अनलाइन सेवाहरूको लागि सुरक्षित प्रमाणिकरण" प्रतिज्ञा गर्दै, जबकि अवस्थित प्रमाणक एपहरूबाट हराइरहेको भनिएको केही सुविधाहरू, जस्तै उचित इन्क्रिप्सन वा ब्याकअपहरू। समस्या यो थियो कि यसमा खतरनाक बैंकिङ ट्रोजन थियो। साइबर सेक्युरिटी कम्पनी Pradeo ले यो कुरा पत्ता लगायो।
एपले प्रयोगकर्ताहरूलाई विश्वस्त गराउने प्रयास पनि गर्यो कि यसले अन्य दुई-कारक प्रमाणीकरण एपहरू, अर्थात् Authy, Google Authenticator, Microsoft Authenticator, र Steam को प्रमाणीकरण प्रोटोकलहरू आयात गर्न सक्छ र तिनीहरूलाई एकै ठाउँमा होस्ट गर्न सक्छ। यसले HOTP (ह्यास-आधारित वन-टाइम पासवर्ड) र TOTP (समय-आधारित एक-पटक पासवर्ड) एल्गोरिदमहरूको लागि समर्थन पनि प्रस्ताव गरेको छ।
यद्यपि, वास्तविकतामा, 2FA प्रमाणक प्रयोगकर्ताको डाटा सुरक्षित गर्नको लागि होइन, बरु यसलाई चोर्नको लागि थियो। Pradeo का विज्ञहरूका अनुसार, अनुप्रयोगले वित्तीय डेटा चोरी गर्न डिजाइन गरिएको मालवेयरको लागि तथाकथित ड्रपरको रूपमा काम गर्यो। यसमा मालवेयरबाट संक्रमित एजिस अथेन्टिकेटर एपको खुला स्रोत कोड समावेश थियो।
एपले प्रयोगकर्ताबाट आवश्यक अनुमतिहरू प्राप्त गरेपछि, यसले प्रयोगकर्ताको उपकरणमा Vultur मालवेयर स्थापना गर्दछ, जसले मोबाइल बैंकिङ पासवर्डहरू र वित्तीय सेवा लगइनहरू (क्रिप्टोकरन्सी भण्डारण प्लेटफर्महरू सहित) पत्ता लगाउन स्क्रिन रेकर्डिङ र किबोर्ड अन्तरक्रिया रेकर्डिङ प्रयोग गर्न सक्छ।
यो एप गुगल स्टोरबाट पहिले नै हटाइएको छ। यद्यपि, 15 दिनमा यो त्यहाँ उपलब्ध थियो, यसले 10 डाउनलोडहरू रेकर्ड गर्यो। यदि तपाईं आफ्नो फोनमा भएका मध्ये एक हुनुहुन्छ भने, यसलाई तुरुन्तै मेटाउनुहोस् र सुरक्षित हुन सबै महत्त्वपूर्ण पासवर्डहरू परिवर्तन गर्नुहोस्।
तपाईं चासो हुन सक्छ
