Google a înlăturat din Play Store una dintre cele mai nocive aplicații folosită la accesarea conturilor bancare

Promovată în Play Store ca o aplicație esențială de securitate pentru accesarea conturilor protejate cu parolă și cod de autentificare 2FA, aplicația cu nume foarte sugestiv, 2FA Authenticator, funcționa ca un veritabil cărăuș pentru cod malware descărcat direct din internet și folosit apoi pentru a tria victimele ocazionale de cele care pot fi prădate în mod imediat de hackeri aflați mereu „la butoane”.

Mai mult decât o un malware oportunist, diseminat pentru a exploata cele mai evidente oportunități, auto-selectate dintr-un număr mult mai mare de dispozitive infectate, 2FA Authenticator pornea din magazinul Play Store ca o soluție alternativă pentru generarea codurilor de autentificare în doi pași, instalată prin neatenția utilizatorilor care căutau direct după cuvântul cheie ”2FA”, fără a ști de existența soluției Google Authentificator, perfect sigură și la fel de gratuită pentru toți utilizatorii de Android. Altfel spus, Google a fost trădat de propriul motor de căutare, care a fost exploatat pentru a direcționa utilizatorii aflați în căutarea aplicației de securitate absolut esențială, către cu totul altceva.

Odată instalată, aplicația 2FA Authenticator iniția descărcarea unui pachet adițional, de pe un server controlat de atacatori, mascând operațiunea ca și actualizare esențială pentru buna funcționare a aplicației. Malware-ul inițiat în afara controlului Google continua apoi cu scanarea dispozitivului pentru vulnerabilități care pot fi atacate imediat. Spre exemplu, prezența unei anume aplicații de homebanking, pe un dispozitiv dintr-o regiune geografică unde hackerii cunosc atât limba vorbită, dar și abordarea cea mai potrivită pentru înlesnirea atacului.

Odată infiltrat, malware-ul trecea la dezactivarea mecanismelor de securitate proprii dispozitivului, acționând mai departe ca o interfață directă, prin care atacatorii pot vedea conținutul ecranului și interacționa direct cu victimele selectate, maximizând șansele de obținere a datelor de login și golirea conturilor bancare.

Deși Google a reacționat imediat după ce pericolul a fost arătat de o companie de securitate pe nume Praedo, cel aplicația 2FA Authenticator și malware-ul propagat de aceasta a ajuns pe cel puțin 10.000 dispozitive cu Android, pagubele rezultate putând fi considerabile.