Sebuah aplikasi bernama 2FA Authenticator baru-baru ini muncul di Google Play Store, menjanjikan "otentikasi aman untuk layanan online Anda", dengan beberapa fitur yang dikatakan tidak ada di aplikasi autentikator yang ada, seperti enkripsi atau pencadangan yang tepat. Masalahnya adalah berisi trojan perbankan yang berbahaya. Pradeo, sebuah perusahaan keamanan siber, mengetahui hal ini.
Aplikasi ini juga mencoba meyakinkan pengguna bahwa mereka dapat mengimpor protokol autentikasi dari aplikasi autentikasi dua faktor lainnya, yaitu Authy, Google Authenticator, Microsoft Authenticator, dan Steam, dan menyimpannya di satu tempat. Ia juga menawarkan dukungan untuk algoritma HOTP (hash-based one-time password) dan TOTP (time-based one-time password).
Namun kenyataannya, 2FA Authenticator tidak dimaksudkan untuk melindungi data pengguna, melainkan untuk mencurinya. Menurut pakar Pradeo, aplikasi tersebut berfungsi sebagai penetes malware yang dirancang untuk mencuri data keuangan. Itu berisi kode sumber terbuka dari aplikasi Aegis Authenticator yang terinfeksi malware.
Setelah aplikasi memperoleh izin yang diperlukan dari pengguna, aplikasi tersebut menginstal malware Vultur pada perangkat pengguna, yang dapat menggunakan rekaman layar dan rekaman interaksi keyboard untuk menemukan kata sandi mobile banking dan kredensial login untuk layanan keuangan (termasuk platform penyimpanan mata uang kripto).
Aplikasi telah dihapus dari Google Store. Namun, dalam 15 hari tersedia di sana, tercatat lebih dari 10 unduhan. Jika Anda salah satu yang memilikinya di ponsel Anda, segera hapus dan ubah semua kata sandi penting agar aman.
Anda mungkin tertarik
