Οι ερευνητές του Pradeo ανακάλυψαν κακόβουλη εφαρμογή για κινητά Android που ονομάζεται 2FA Authenticator που διανέμεται στο Google Play και έχει εγκατασταθεί από 10.000+ χρήστες.
Η εφαρμογή δρούσε ως trojan-dropper καθώς αξιοποιείται από εγκληματίες του κυβερνοχώρου για να εγκαταστήσει κρυφά κακόβουλο λογισμικό στις κινητές συσκευές των χρηστών.
Η ανάλυση της εταιρείας Pradeo που ασχολείται με την ασφάλεια των κινητών τηλεφώνων, αποκάλυψε ότι η εφαρμογή εγκαθιστά αυτόματα ένα κακόβουλο λογισμικό που ονομάζεται Vultur το οποίο στοχεύει τις χρηματοοικονομικές υπηρεσίες για να κλέψει τις τραπεζικές πληροφορίες των χρηστών.
Συνιστάται στους χρήστες αυτής της εφαρμογής να τη διαγράψουν αμέσως.
Η εφαρμογή καταργήθηκε τελικά από το Google Play στις 27 Ιανουαρίου, αφού παρέμεινε διαθέσιμη στο κατάστημα για 15 ημέρες.
Tι είναι το 2FA
2FA ή two-factor authentication είναι ο έλεγχος ταυτότητας δύο παραγόντων για την είσοδο σε μία εφαρμογή πχ e-banking
Το 2FA είναι ένα επιπλέον επίπεδο ασφάλειας που χρησιμοποιείται για να διασφαλιστεί ότι οι άνθρωποι που προσπαθούν να αποκτήσουν πρόσβαση σε έναν διαδικτυακό λογαριασμό είναι αυτοί που λένε ότι είναι.
Αρχικά, ο χρήστης εισαγάγει το όνομα χρήστη (username) και έναν κωδικό πρόσβασης (password). Στη συνέχεια, αντί να αποκτήσει άμεσα πρόσβαση, θα του ζητηθεί να παράσχει μια άλλη πληροφορία έναν δεύτερο παράγοντα. Εάν δεν εισάγει σωστά ΚΑΙ τον δεύτερο παράγοντα, δεν μπορεί να συνδεθεί.
Αυτός ο δεύτερος παράγοντας θα μπορούσε να προέρχεται από μία από τις ακόλουθες κατηγορίες: κάτι που είστε, κάτι που γνωρίζετε και κάτι που έχετε. Ας τα αναλύσουμε περαιτέρω:
Κάτι που είσαι. Αυτός ο τύπος 2FA περιλαμβάνει βιομετρικές μεθόδους όπως δακτυλικό αποτύπωμα, σαρώσεις αμφιβληστροειδούς ή προσώπου, αναγνώριση φωνής.
Κάτι που ξέρεις. Αυτός μπορεί να είναι ο πιο κοινός παράγοντας που χρησιμοποιείται στον έλεγχο ταυτότητας δύο παραγόντων. Γενικά, αυτός θα είναι κωδικός πρόσβασης ή προσωπικός αριθμός αναγνώρισης (PIN). Δυστυχώς, αυτοί οι παράγοντες ελέγχου ταυτότητας είναι επίσης οι πιο ευάλωτοι σε επιθέσεις ασφαλείας.
Κάτι που έχεις. Αυτός ο τύπος παράγοντα συνήθως ελέγχεται μέσω μιας συσκευής που είναι γνωστό ότι βρίσκεται στην κατοχή ενός νόμιμου χρήστη (συνήθως ένα smartphone). Αρχικά, ένας χρήστης εγγράφεται για έναν λογαριασμό με διεύθυνση email και κωδικό πρόσβασης, καταγράφοντας στη συνέχεια τον αριθμό τηλεφώνου του. Στη συνέχεια, ο χρήστης συνδέεται στον λογαριασμό του με αυτήν τη διεύθυνση email και τον κωδικό πρόσβασης, οπότε αποστέλλεται ένας κωδικός πρόσβασης στον αριθμό κινητού τηλεφώνου του χρήστη. Μόλις ο χρήστης το εισάγει στη συσκευή του, αποκτά πρόσβαση στον λογαριασμό του και στο σύστημα.