Os usuários que instalaram o aplicativo malicioso chamado "Autenticador 2FA", Eles devem excluí-lo imediatamente de seu dispositivo, pois está carregado com Malware ladrão de Vultur.
Αpermaneceu disponível por mais de duas semanas, um aplicativo malicioso de autenticação de dois fatores (2FA) foi removido de Google Play - mas não antes de cair mais de 10.000 vezes. O aplicativo, que é totalmente funcional como Autenticador 2FA (autenticação de dois fatores), mas vem carregado com o malware ladrão Vultur que visa roubar dados financeiros.
Usuários com o aplicativo malicioso, que é chamado diretamente de "Autenticador 2FA", são aconselhados por seus pesquisadores Pradeo excluí-lo imediatamente de seu dispositivo, pois eles ainda estão em risco - tanto pelo roubo de detalhes de login em contas bancárias quanto por outros ataques possibilitados pelas autorizações estendidas recebidas pelo aplicativo, contornando o controle de licenças pelo sistema do Android .
Os criadores deste aplicativo perigoso o disfarçaram como um aplicativo aparentemente inocente e útil, usando parte do código de Autenticador Aegis, mas adicionando vários módulos maliciosos e conseguindo se espalhar por ele Google Play sem poder ser facilmente identificado, segundo um relatório do Pradeo divulgado na passada quinta-feira.
Como resultado, esse aplicativo perigoso se disfarçou com sucesso como uma ferramenta de autenticação inocente, mantendo um perfil de baixo risco e enganando os usuários que pensavam ter instalado um aplicativo que os protegeria de violações de dados de login que retêm nos bancos.
Uma vez baixado, o aplicativo é instalado Trojan bancário Vultur, que rouba dados financeiros e bancários no dispositivo comprometido - mas pode fazer muito mais.
Malware Trojan de acesso remoto Vultur (RAT) foi identificado pela primeira vez por seus analistas ThreatFabric em março passado, e foi o primeiro de seu tipo a ser usado keylogging e captura de tela como a principal tática roubo de dados bancários, permitindo que a equipe de Hackers automatize e aprimore o processo de coleta de credenciais.
Uma vez que o dispositivo está completamente comprometido, o aplicativo o instala Abutre, um tipo de malware avançado e relativamente novo que visa principalmente aplicativos bancários online e pode facilmente e sem que o usuário perceba, roubar suas credenciais de contas bancárias e outras informações financeiras críticas, afirma o relatório.
Sua equipe Pradeo afirmou que enquanto os pesquisadores apresentaram sua revelação sobre o perigo desta aplicação em Google Play, porém o aplicativo malicioso Autenticador 2FA que foi carregado com o trojan bancário permaneceu disponível no Google Play Store por mais que 15 dias, fazendo com que as vítimas caíssem 100 mil usuários que conseguiu baixá-lo da Google App Store.
CUIDADO :
Se você é um daqueles que baixou este aplicativo perigoso, imediatamente após excluí-lo do seu dispositivo, o que deve ser feito imediatamente, você também deve alterar todos os códigos que declarou em suas contas bancárias, para não se encontrar em diante de surpresas desagradáveis.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
