Görünüşe göre Google Play, tespit edilmemiş kötü amaçlı yazılım uygulamaları barındırma lanetinden kurtulamıyor. Yakın tarihli bir gelişmede, 2FA Authenticator adlı bir kimlik doğrulama uygulaması. 15 gün boyunca radarın altında kaldı ve 10.000’den fazla kişi finansal bilgileri çalabimek amaçlı uygulamayı indirdi. Play Store uygulama denetimini genişletti. Şimdi uygulama kaldırıldı ve önbelleğe alınan açıklama. Onu tam korumalı şifreleme ve yedeklemelerle güvenli bir kimlik doğrulayıcı olarak gösterdi. Hileli uygulama, meşru Aegis Authenticator’ın bir yan ürünü; 2FA Authenticator’ın geliştiricileri, açık kaynak kodunu kopyaladı ve içine kötü amaçlı kod ekledi.
Siber güvenlik şirketi Pradeo tarafından belirlenen uygulamalardır. . HOTP ve TOTP desteğine de sahip olduğu iddia edilmektedir. Play Store Bu, kullanıcıların Google Authenticator,. Microsoft Authenticator ve Authy gibi uygulamalardan diğer kimlik doğrulama protokollerini içe aktarabileceğine inandırdı.
Play Store Kimlik denetimi uygulamaları
Bu uygulama Play Store’un güvenlik kontrollerinden geçmeyi başardı ve cihaza indirildiği anda kötü amaçlı kodu çalıştırdı. Ek olarak Pradeo araştırmacılarına göre, 2FA Authenticator düşük bir profili yönetti. Biyometrik erişim, kamera, sistem uyarısı ve daha fazlası gibi kritik izinler istedi.
Bu, cihazdaki verileri toplamak, tuş kilidi ve parolayı devre dışı bırakmak. İzinsiz harici uygulamalar yüklemek ve bindirme pencereleri oluşturmak için kapılar açtı. Uygulama, doğru koşullar kümesini karşılayan bir cihazı tanımlayabildiğinde ilk olarak Vultur, (RAT) indirebileceğiz.
Bankacılık uygulamalarına girilen ayrıntılar için tuş günlüklerini kaydetmeye devam etmektedir. ikinci olarakta, siber suçluların para çalmasına ve kripto para cüzdanlarına tam erişim sağlamasına olanak sağlanıyor.
Failler tarafından yürütme çok hassastı bununla birlikte kullanıcıları konuma göre ve yüklü uygulamaların listesini toplayarak hedeflediler. Sonuç olarak kullanıcıları güncellemeleri indirmeleri için kandıran 2FA Authenticator. Sistem güvenlik kontrollerini devre dışı bıraktı ve uygulama kapatıldığında bile çalıştı.