Кибер аюулгүй байдлын судлаачид Google Play дэлгүүрээс банкны итгэмжлэл хулгайлсан хортой программыг нуун дарагдуулсан хуурамч хоёр хүчин зүйлийн баталгаажуулалтын (2FA) програмыг жагсаалтаас гаргахад тусалсан.
2FA Authenticator нэртэй уг программыг Прадео аюулгүй байдлын фирмийн хамгаалалтын албаныхан илрүүлжээ. Энэ нь өөрийгөө хууль ёсны 2FA програмын дүрд хувиргаж, банкны итгэмжлэлийг хулгайлах зорилготой харьцангуй шинэ боловч маш аюултай Vultur хортой программыг түлхэхийн тулд тагийг ашигласан.
Судлаачид өөрсдийн тайландаа бүрэн ажиллагаатай 2FA баталгаажуулагч аппликейшнийг 1-р сарын 27-нд дэлгүүрт 2 долоо хоногоос дээш хугацаагаар ашиглах боломжтой байсны дараа Google Play-с устгаж, 10,000 гаруй татагдсан болохыг тэмдэглэжээ.
Судлаачдын үзэж байгаагаар аюул заналхийлэгчид уг аппликейшнийг жинхэнэ, нээлттэй эх сурвалжийн Aegis нэвтрэлт таних программыг ашиглан түүнд хортой функц оруулахаас өмнө боловсруулсан байна.
Pradeo нь хуурамч програмын нарийн заль мэх нь түүнийг нэвтрэлт таних хэрэгсэл болгон хувиргаж, энгийн хэрэглэгчийн шалгалтыг амжилттай давах боломжийг олгосон гэж мэдэгджээ. Судлаачдыг айдаст автуулсан зүйл нь камер болон биометрийн хандалт, системийн сэрэмжлүүлэг, багцын лавлагаа, түлхүүрийн түгжээг идэвхгүй болгох чадвар зэрэг аппликейшнаас зөвшөөрөл хүссэн нарийвчилсан хүсэлтүүд байв.
Эдгээр зөвшөөрөл нь анхны Aegis аппликейшнд шаардагдахаас хамаагүй их бөгөөд тэдгээрийг аппын Google Play профайл дээр дэлгээгүй. Мөн татагч нь уг програмыг ашиглаагүй байсан ч хэрэглэгчдийг санхүүгийн мэдээлэл хулгайлах болон бусад дагалдах халдлагад өртөх эрсдэлд оруулдаг.
Хуурамч 2FA програмыг Play Store-оос устгасан хэдий ч Прадео уг програмыг суулгасан хэрэглэгчдэд үүнийг даруй гараар устгахыг анхааруулж байна.
